Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.01.2014, 23:26   #61
Bootsektor
Ruhe in Frieden
† 2019
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



Hallo Sandra,
die muss unter C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt liegen,
Geh mal auf Start -> Arbeitsplatz -> C:\ -> Programme (x86) oder Programme -> Eset -> EsetOnlineScanner -> log.txt
da müsstest du sie finden.

Alt 13.01.2014, 23:40   #62
likable
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



na da kann ich ja auch lange suchen




Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f902927c9110d44c9d136827fce68d16
# engine=16637
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-13 09:20:36
# local_time=2014-01-13 10:20:36 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3591 16777213 100 93 2988964 152244621 0 0
# scanned=65993
# found=1
# cleaned=0
# scan_time=6329
sh=1C95CD05DA79296F4A2C784AA01A52928256827D ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\16956cd5-2e0bfdcb"
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-01-2014 01
Ran by nur ich (administrator) on SANDRA on 13-01-2014 23:37:06
Running from C:\Dokumente und Einstellungen\nur ich\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
() C:\WINDOWS\system32\acs.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(AVM Berlin) C:\Programme\avmwlanstick\FRITZWLANMini.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIGDE.EXE
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Microsoft Corporation) C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
(Microsoft Corporation) C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearchIndexer.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Microsoft® Corporation) C:\Programme\Microsoft Works\WksWP.exe
(Microsoft® Corporation) C:\Programme\Microsoft Works\WkDStore.exe
(Microsoft® Corporation) C:\Programme\Microsoft Works\wkgdcach.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.1.362.0\SeaPort.EXE
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [339968 2005-04-11] (ATI Technologies, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88358 2005-04-12] (Agere Systems)
HKLM\...\Run: [THotkey] - C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [339968 2005-04-25] (TOSHIBA)
HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [TPSMain] - C:\Windows\system32\TPSMain.exe [266240 2005-01-21] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-18] (TOSHIBA Corporation)
HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [122941 2005-05-31] (Sonic Solutions)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [283136 2007-02-02] (AVM Berlin)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-04-12] (TOSHIBA)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [EPSON SX218 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION)
MountPoints2: {727e08de-d5a5-11e2-ae45-0011f5aa74f3} - E:\.\Setup.exe AUTORUN=1
MountPoints2: {efca3e85-b1c5-11e2-addd-0011f5aa74f3} - E:\.\Setup.exe AUTORUN=1
HKU\Administrator\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [ 2005-04-12] (TOSHIBA)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [ 2005-04-12] (TOSHIBA)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\nur ich\Startmenü\Programme\Autostart\Microsoft Office OneNote 2003 Schnellstart.lnk
ShortcutTarget: Microsoft Office OneNote 2003 Schnellstart.lnk -> C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll No File
BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll No File
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll No File
Toolbar: HKCU - MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1361870057328
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361870189812
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Mozilla\Firefox\Profiles\izu9ysuj.default-1381748391147
FF user.js: detected! => C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Mozilla\Firefox\Profiles\izu9ysuj.default-1381748391147\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF [2013-10-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: holasearch.com
CHR DefaultSearchProvider: Hola Search
CHR DefaultSearchURL: hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll No File
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 [2014-01-04]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.5.2_0 [2014-01-04]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2014-01-04]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx [2013-06-14]

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ACS; C:\WINDOWS\system32\ACS.exe [36864 2004-12-22] ()
R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-10-31] ()
S2 BBSvc; C:\Programme\Microsoft\BingBar\7.1.362.0\BBSvc.exe [193816 2012-02-13] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.1.362.0\SeaPort.exe [240408 2012-02-13] (Microsoft Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-12] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34816 2005-04-25] (TOSHIBA Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2314560 2005-03-25] (Realtek Semiconductor Corp.)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20131218.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40544 2005-04-21] (Sonic Solutions)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-22] (Symantec Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20140110.001\IDSxpx86.sys [382608 2013-12-13] (Symantec Corporation)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [15890 2013-02-24] (Meetinghouse Data Communications)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140113.002\NAVENG.SYS [93272 2013-12-22] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140113.002\NAVEX15.SYS [1612376 2013-12-22] (Symantec Corporation)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70912 2004-12-03] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5627 2005-05-13] (Sonic Solutions)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23545 2005-05-13] (Sonic Solutions)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25725 2005-05-31] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34845 2005-05-31] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4125 2005-05-31] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2273 2005-05-31] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [86876 2005-05-31] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [15069 2005-05-31] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6365 2005-05-31] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98716 2005-05-31] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100605 2005-05-31] (Sonic Solutions)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4992 2005-03-15] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-04-15] (TOSHIBA Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-13 20:24 - 2014-01-13 20:24 - 00000000 ____D C:\Programme\ESET
2014-01-13 12:18 - 2014-01-13 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Malwarebytes
2014-01-13 12:17 - 2014-01-13 12:17 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-13 12:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-13 11:46 - 2014-01-13 11:47 - 00030628 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\Addition.txt
2014-01-13 11:45 - 2014-01-13 23:38 - 00023665 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.txt
2014-01-13 10:12 - 2014-01-13 10:12 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.exe
2014-01-13 08:11 - 2014-01-13 08:11 - 00000108 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-01-13 08:11 - 2014-01-13 08:11 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:25 - 2014-01-09 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\.android
2014-01-09 20:24 - 2014-01-09 20:24 - 00000097 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WB.CFG
2014-01-09 20:24 - 2014-01-09 20:24 - 00000005 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:24 - 2014-01-09 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-09 20:23 - 2014-01-09 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Mobogenie
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 _____ C:\Dokumente und Einstellungen\nur ich\daemonprocess.txt
2014-01-09 20:14 - 2014-01-09 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\systweak
2014-01-09 20:11 - 2014-01-09 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\DigitalSites
2014-01-08 13:16 - 2014-01-08 13:16 - 00000000 ____D C:\FRST
2014-01-08 13:12 - 2014-01-08 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-08 13:11 - 2014-01-08 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-08 13:11 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-08 13:11 - 2013-09-15 11:08 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-01-08 13:11 - 2013-02-24 21:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-01-08 13:11 - 2013-02-24 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-01-08 13:11 - 2005-09-05 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSN Search Toolbar
2014-01-08 13:11 - 2005-09-05 12:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2014-01-08 13:11 - 2005-09-05 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sonic
2014-01-08 13:11 - 2005-09-05 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-08 13:11 - 2005-09-05 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-01-08 13:11 - 2005-09-05 12:20 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-01-08 13:11 - 2005-09-05 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\toshiba
2014-01-08 13:11 - 2005-09-05 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\WINDOWS
2014-01-08 13:11 - 2005-09-05 11:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-01-08 13:11 - 2005-09-05 11:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-01-08 13:11 - 2005-09-05 10:25 - 00000747 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2014-01-08 13:11 - 2005-09-05 10:25 - 00000718 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-01-08 13:11 - 2005-09-05 10:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150020}
2014-01-08 13:11 - 2005-09-05 10:19 - 00000141 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-01-08 13:11 - 2005-09-05 10:11 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-03 22:33 - 2014-01-04 22:16 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-03 22:33 - 2014-01-03 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-03 22:27 - 2014-01-13 22:43 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-03 22:27 - 2014-01-13 22:42 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-30 20:07 - 2013-12-30 20:07 - 00000000 __SHD C:\found.000

==================== One Month Modified Files and Folders =======

2014-01-13 23:38 - 2014-01-13 11:45 - 00023665 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.txt
2014-01-13 23:36 - 2005-09-05 10:09 - 01694305 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-13 23:15 - 2013-06-25 21:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-13 22:43 - 2014-01-03 22:27 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-13 22:42 - 2014-01-03 22:27 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-13 20:24 - 2014-01-13 20:24 - 00000000 ____D C:\Programme\ESET
2014-01-13 20:24 - 2005-09-05 11:04 - 00000000 ___RD C:\Programme
2014-01-13 20:06 - 2005-09-05 11:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-13 20:06 - 2005-09-05 11:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-13 20:05 - 2005-09-05 10:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-13 14:29 - 2013-02-24 21:26 - 00000190 ___SH C:\Dokumente und Einstellungen\nur ich\ntuser.ini
2014-01-13 14:29 - 2005-09-05 10:14 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-13 13:41 - 2013-09-15 10:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2014-01-13 12:18 - 2014-01-13 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Malwarebytes
2014-01-13 12:17 - 2014-01-13 12:17 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-13 12:17 - 2005-09-05 11:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-13 12:12 - 2005-09-05 11:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-13 11:47 - 2014-01-13 11:46 - 00030628 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\Addition.txt
2014-01-13 10:12 - 2014-01-13 10:12 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.exe
2014-01-13 08:11 - 2014-01-13 08:11 - 00000108 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-01-13 08:11 - 2014-01-13 08:11 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-13 01:16 - 2005-09-05 09:57 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-09 20:35 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-09 20:35 - 2013-02-24 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\nur ich\Startmenü\Programme
2014-01-09 20:33 - 2014-01-09 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\systweak
2014-01-09 20:25 - 2014-01-09 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\.android
2014-01-09 20:25 - 2013-02-24 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich
2014-01-09 20:24 - 2014-01-09 20:24 - 00000097 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WB.CFG
2014-01-09 20:24 - 2014-01-09 20:24 - 00000005 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:24 - 2014-01-09 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Mobogenie
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 _____ C:\Dokumente und Einstellungen\nur ich\daemonprocess.txt
2014-01-09 20:11 - 2014-01-09 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\DigitalSites
2014-01-09 10:55 - 2013-02-24 21:46 - 00003052 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\wklnhst.dat
2014-01-08 18:42 - 2014-01-08 13:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-08 13:16 - 2014-01-08 13:16 - 00000000 ____D C:\FRST
2014-01-08 13:13 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-04 22:16 - 2014-01-03 22:33 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-03 22:34 - 2013-04-23 19:34 - 00000000 ____D C:\Programme\Google
2014-01-03 22:33 - 2014-01-03 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-03 22:07 - 2013-02-24 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Adobe
2014-01-03 21:36 - 2013-07-10 21:03 - 00474393 _____ C:\WINDOWS\setupapi.log
2014-01-02 22:01 - 2013-02-24 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Eigene Bilder
2013-12-30 20:07 - 2013-12-30 20:07 - 00000000 __SHD C:\found.000
2013-12-15 21:38 - 2013-10-08 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Desktop\Dawanda
2013-12-14 23:17 - 2013-08-19 10:41 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Desktop\Benny Cars

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\56973uninstall.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\VersionUpdater.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\_is3F.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-09-05 09:56] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-09-05 09:56] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-09-05 09:57] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2005-09-05 09:56] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

C:\Windows\System32\Drivers\volsnap.sys
[2005-09-05 09:57] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---
__________________


Alt 13.01.2014, 23:59   #63
Bootsektor
Ruhe in Frieden
† 2019
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen





Der Fund von Eset befindet sich im Java Cache, den löschen wir nachher.

Beantwortest du mir noch meine Fragen?
Zitat:
Normalerweise befindet sich unten rechts in der Startleiste ein Symbol von Norton, da klickst du drauf und deaktivierst da dann die Firewall und Norton selbst, laut den FRST Logs ist es aber bereits deaktiviert. Falls du das nicht selber warst, schau ob du es aktivieren kannst.

Seit wann ist dein Laptop so langsam? Wieviel Arbeitsspeicher hat dein Rechner? Diese Angabe findest du auch unter Systemsteuerung -> System -> Reiter Allgemein (dort unter Computer schauen)
Wo ist das weiße Fenster, auf dem Desktop?
Dann müssen wir noch etwas fixen, ist dein Rechner danach wieder schneller?

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe
C:\Programme\Mobogenie\DaemonProcess.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
__________________

Alt 14.01.2014, 00:10   #64
likable
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



Also, wenn ich das richtig gemacht habe hat der Läpie 1,50 GHz, 448 MB RAM Arbeitsspeicher
und das weiße Fenster ist immer oben links in der blauen Leiste (wo eigentlich die Symbole sind / bei morzilla z.b. der Ball) und da ist es egal ob es Internet ist oder ich einfach nur was in Word mache.
stängig bekomme ich solche Meldungen


Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen oder fortsetzen, um zu sehen, ob das Skript fertig wird.

Skript: http://www.trojaner-board.de/clients...it.js?v=384:11

Und


Warnung: Nicht antwortendes Plugin
Shockwave Flash ist möglicherweise beschäftigt oder reagiert nicht mehr. Sie können das Plugin jetzt stoppen oder fortsetzten, um zu sehen,ob das Plugin weiter arbeitet.

ich weiß nicht was das ist oder was er will, ich klicke dann immer auf die vorgegebenen button

ich kann das nicht unter Fixlist speichern, da wir schon eine Fixlist haben. kann ich den namen ändern?

Alt 14.01.2014, 00:13   #65
Bootsektor
Ruhe in Frieden
† 2019
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



Lösche die alte.


Alt 14.01.2014, 00:26   #66
likable
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



ist das richtig? die sieht so kurz aus

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-01-2014 01
Ran by nur ich at 2014-01-14 00:21:39 Run:2
Running from C:\Dokumente und Einstellungen\nur ich\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [mobilegeni daemon] - C:\Programme\Mobogenie\DaemonProcess.exe
C:\Programme\Mobogenie\DaemonProcess.exe
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\mobilegeni daemon => Value deleted successfully.
"C:\Programme\Mobogenie\DaemonProcess.exe" => File/Directory not found.

==== End of Fixlog ====
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-01-2014 01
Ran by nur ich (administrator) on SANDRA on 14-01-2014 00:24:42
Running from C:\Dokumente und Einstellungen\nur ich\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
() C:\WINDOWS\system32\acs.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(AVM Berlin) C:\Programme\avmwlanstick\FRITZWLANMini.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIGDE.EXE
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Microsoft Corporation) C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
(Microsoft Corporation) C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearchIndexer.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.1.362.0\SeaPort.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [339968 2005-04-11] (ATI Technologies, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88358 2005-04-12] (Agere Systems)
HKLM\...\Run: [THotkey] - C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [339968 2005-04-25] (TOSHIBA)
HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [TPSMain] - C:\Windows\system32\TPSMain.exe [266240 2005-01-21] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-18] (TOSHIBA Corporation)
HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [122941 2005-05-31] (Sonic Solutions)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [283136 2007-02-02] (AVM Berlin)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-04-12] (TOSHIBA)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [EPSON SX218 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION)
MountPoints2: {727e08de-d5a5-11e2-ae45-0011f5aa74f3} - E:\.\Setup.exe AUTORUN=1
MountPoints2: {efca3e85-b1c5-11e2-addd-0011f5aa74f3} - E:\.\Setup.exe AUTORUN=1
HKU\Administrator\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [ 2005-04-12] (TOSHIBA)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [ 2005-04-12] (TOSHIBA)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\nur ich\Startmenü\Programme\Autostart\Microsoft Office OneNote 2003 Schnellstart.lnk
ShortcutTarget: Microsoft Office OneNote 2003 Schnellstart.lnk -> C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll No File
BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll No File
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll No File
Toolbar: HKCU - MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1361870057328
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361870189812
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Mozilla\Firefox\Profiles\izu9ysuj.default-1381748391147
FF user.js: detected! => C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Mozilla\Firefox\Profiles\izu9ysuj.default-1381748391147\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF [2013-10-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: holasearch.com
CHR DefaultSearchProvider: Hola Search
CHR DefaultSearchURL: hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll No File
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 [2014-01-04]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.5.2_0 [2014-01-04]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2014-01-04]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx [2013-06-14]

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ACS; C:\WINDOWS\system32\ACS.exe [36864 2004-12-22] ()
R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-10-31] ()
S2 BBSvc; C:\Programme\Microsoft\BingBar\7.1.362.0\BBSvc.exe [193816 2012-02-13] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.1.362.0\SeaPort.exe [240408 2012-02-13] (Microsoft Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-12] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34816 2005-04-25] (TOSHIBA Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2314560 2005-03-25] (Realtek Semiconductor Corp.)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20131218.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40544 2005-04-21] (Sonic Solutions)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-21] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-22] (Symantec Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20140110.001\IDSxpx86.sys [382608 2013-12-13] (Symantec Corporation)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [15890 2013-02-24] (Meetinghouse Data Communications)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140113.002\NAVENG.SYS [93272 2013-12-22] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140113.002\NAVEX15.SYS [1612376 2013-12-22] (Symantec Corporation)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70912 2004-12-03] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5627 2005-05-13] (Sonic Solutions)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23545 2005-05-13] (Sonic Solutions)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25725 2005-05-31] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34845 2005-05-31] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4125 2005-05-31] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2273 2005-05-31] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [86876 2005-05-31] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [15069 2005-05-31] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6365 2005-05-31] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98716 2005-05-31] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100605 2005-05-31] (Sonic Solutions)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4992 2005-03-15] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-04-15] (TOSHIBA Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-13 20:24 - 2014-01-13 20:24 - 00000000 ____D C:\Programme\ESET
2014-01-13 12:18 - 2014-01-13 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Malwarebytes
2014-01-13 12:17 - 2014-01-13 12:17 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-13 12:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-13 11:46 - 2014-01-13 11:47 - 00030628 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\Addition.txt
2014-01-13 11:45 - 2014-01-14 00:25 - 00023326 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.txt
2014-01-13 10:12 - 2014-01-13 10:12 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.exe
2014-01-13 08:11 - 2014-01-13 08:11 - 00000108 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-01-13 08:11 - 2014-01-13 08:11 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:25 - 2014-01-09 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\.android
2014-01-09 20:24 - 2014-01-09 20:24 - 00000097 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WB.CFG
2014-01-09 20:24 - 2014-01-09 20:24 - 00000005 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:24 - 2014-01-09 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-09 20:23 - 2014-01-09 20:35 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Mobogenie
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 _____ C:\Dokumente und Einstellungen\nur ich\daemonprocess.txt
2014-01-09 20:14 - 2014-01-09 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\systweak
2014-01-09 20:11 - 2014-01-09 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\DigitalSites
2014-01-08 13:16 - 2014-01-08 13:16 - 00000000 ____D C:\FRST
2014-01-08 13:12 - 2014-01-08 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-08 13:11 - 2014-01-08 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-08 13:11 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-08 13:11 - 2013-09-15 11:08 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-01-08 13:11 - 2013-02-24 21:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-01-08 13:11 - 2013-02-24 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-01-08 13:11 - 2005-09-05 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSN Search Toolbar
2014-01-08 13:11 - 2005-09-05 12:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2014-01-08 13:11 - 2005-09-05 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sonic
2014-01-08 13:11 - 2005-09-05 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-08 13:11 - 2005-09-05 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-01-08 13:11 - 2005-09-05 12:20 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-01-08 13:11 - 2005-09-05 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\toshiba
2014-01-08 13:11 - 2005-09-05 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\WINDOWS
2014-01-08 13:11 - 2005-09-05 11:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-01-08 13:11 - 2005-09-05 11:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-01-08 13:11 - 2005-09-05 10:25 - 00000747 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2014-01-08 13:11 - 2005-09-05 10:25 - 00000718 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-01-08 13:11 - 2005-09-05 10:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150020}
2014-01-08 13:11 - 2005-09-05 10:19 - 00000141 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-01-08 13:11 - 2005-09-05 10:11 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-03 22:33 - 2014-01-04 22:16 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-03 22:33 - 2014-01-03 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-03 22:27 - 2014-01-13 23:43 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-03 22:27 - 2014-01-13 22:42 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-30 20:07 - 2013-12-30 20:07 - 00000000 __SHD C:\found.000

==================== One Month Modified Files and Folders =======

2014-01-14 00:25 - 2014-01-13 11:45 - 00023326 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.txt
2014-01-14 00:15 - 2013-06-25 21:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-13 23:43 - 2014-01-03 22:27 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-13 23:36 - 2005-09-05 10:09 - 01694305 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-13 22:42 - 2014-01-03 22:27 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-13 20:24 - 2014-01-13 20:24 - 00000000 ____D C:\Programme\ESET
2014-01-13 20:24 - 2005-09-05 11:04 - 00000000 ___RD C:\Programme
2014-01-13 20:06 - 2005-09-05 11:06 - 00000159 _____ C:\WINDOWS\wiadebug.log
2014-01-13 20:06 - 2005-09-05 11:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-13 20:05 - 2005-09-05 10:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-13 14:29 - 2013-02-24 21:26 - 00000190 ___SH C:\Dokumente und Einstellungen\nur ich\ntuser.ini
2014-01-13 14:29 - 2005-09-05 10:14 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-13 13:41 - 2013-09-15 10:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2014-01-13 12:18 - 2014-01-13 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Malwarebytes
2014-01-13 12:17 - 2014-01-13 12:17 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-13 12:17 - 2005-09-05 11:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-13 12:12 - 2005-09-05 11:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-13 11:47 - 2014-01-13 11:46 - 00030628 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\Addition.txt
2014-01-13 10:12 - 2014-01-13 10:12 - 01219584 _____ (Farbar) C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.exe
2014-01-13 08:11 - 2014-01-13 08:11 - 00000108 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-01-13 08:11 - 2014-01-13 08:11 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-13 01:16 - 2005-09-05 09:57 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-09 20:35 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Mobogenie
2014-01-09 20:35 - 2013-02-24 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\nur ich\Startmenü\Programme
2014-01-09 20:33 - 2014-01-09 20:14 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\systweak
2014-01-09 20:25 - 2014-01-09 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\.android
2014-01-09 20:25 - 2013-02-24 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich
2014-01-09 20:24 - 2014-01-09 20:24 - 00000097 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WB.CFG
2014-01-09 20:24 - 2014-01-09 20:24 - 00000005 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:24 - 2014-01-09 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\genienext
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Mobogenie
2014-01-09 20:23 - 2014-01-09 20:23 - 00000000 _____ C:\Dokumente und Einstellungen\nur ich\daemonprocess.txt
2014-01-09 20:11 - 2014-01-09 20:11 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\DigitalSites
2014-01-09 10:55 - 2013-02-24 21:46 - 00003052 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\wklnhst.dat
2014-01-08 18:42 - 2014-01-08 13:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-08 13:16 - 2014-01-08 13:16 - 00000000 ____D C:\FRST
2014-01-08 13:13 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-04 22:16 - 2014-01-03 22:33 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-03 22:34 - 2013-04-23 19:34 - 00000000 ____D C:\Programme\Google
2014-01-03 22:33 - 2014-01-03 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-03 22:07 - 2013-02-24 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Adobe
2014-01-03 21:36 - 2013-07-10 21:03 - 00474393 _____ C:\WINDOWS\setupapi.log
2014-01-02 22:01 - 2013-02-24 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Eigene Bilder
2013-12-30 20:07 - 2013-12-30 20:07 - 00000000 __SHD C:\found.000
2013-12-15 21:38 - 2013-10-08 17:11 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Desktop\Dawanda

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\56973uninstall.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\VersionUpdater.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\_is3F.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-09-05 09:56] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-09-05 09:56] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-09-05 09:57] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2005-09-05 09:56] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

C:\Windows\System32\Drivers\volsnap.sys
[2005-09-05 09:57] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 14.01.2014, 14:18   #67
Bootsektor
Ruhe in Frieden
† 2019
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



Hallo Sandra,
ja, das ist richtig, dass die so kurz ist.

Schritt 1
Mache bitte einen Screenshot von den verschwundenen Icons. Hier findest du eine Anleitung dazu. Hänge die Datei bitte an deinen Post an.

Schritt 2
  • Starte nochmals FRST
  • Kopiere oben in die Search-Zeile
    Code:
    ATTFilter
    DaemonProcess.exe
             
  • Klicke auf Search
  • FRST erstellt nach Abschluss der Suche ein Log, poste dieses hier in deinen Thread

Schritt 3
Führe eine Datenträgerbereinigung durch,
  • dazu gehe auf Start -> Alle Programme -> Zubehör -> Systemprogramme
  • Klicke auf Datenträgerbereinigung
  • Wähle das Laufwerk C:\ aus
  • Klicke auf OK
    Windows untersucht nun das Laufwerk auf zu löschende Dateien
  • Setze den Haken zusätzlich bei Temporäre Dateien
  • Drücke auf OK
  • Bestätige die Meldung mit Ja

Schritt 4
Führe eine Defragmentierung deiner Festplatte durch
  • dazu gehe auf Start -> Alle Programme -> Zubehör -> Systemprogramme
  • Klicke auf Defragmentierung
  • Wähle das Laufwerk C: aus
  • Klicke auf Überprüfen
  • wenn das Programm meldet, dass das Volume defragmentiert werden soll, so klicke nun Defragmentieren

Die letzten Schritte können einige Zeit dauern, teste danach deinen Laptop und berichte mir hier in deinem Thread

Alt 14.01.2014, 21:40   #68
likable
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



so das foto hängt an, so sieht es dann aus, wenn alles hängt. Leider fehlt der Text im Kästchen!Außerdem musste ich es über Tiny Pic umwandeln, weil er das so nicht anhängen wollte!
tolle Sache dieses Screenshort

Code:
ATTFilter
Farbar Recovery Scan Tool (x86) Version: 14-01-2014 02
Ran by nur ich at 2014-01-14 21:26:26
Running from C:\Dokumente und Einstellungen\nur ich\Desktop
Boot Mode: Normal

================== Search: "DaemonProcess.exe" ===================

C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe
[2014-01-09 20:30] - [2014-01-09 20:27] - 0761536 ____A () e5c8c4d80e65b47d0829f8d26a66bf9e 

C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Mobogenie\Version\NewVersion\Mobogenie\DaemonProcess.exe
[2014-01-09 20:27] - [2014-01-09 20:27] - 0761536 ____A () e5c8c4d80e65b47d0829f8d26a66bf9e 

=== End Of Search ===
         



ich weiß garnicht wie ich das wieder bei dir gut machen kann!
Miniaturansicht angehängter Grafiken
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen-k800_foto-1.jpg  

Alt 15.01.2014, 11:19   #69
likable
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



Hallo Sandra,
hier noch zwei fotos von heute. Ich habe wirklich fast 10 Min gebraucht bis der Läpie hoch gefahren war und ich ins Netz konnte.
Schneller ist er nicht geworden , im Gegenteil......
Miniaturansicht angehängter Grafiken
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen-k800_foto-2.jpg   Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen-k800_foto-3.jpg  

Alt 15.01.2014, 23:06   #70
Bootsektor
Ruhe in Frieden
† 2019
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



Hallo Sandra,

das ist merkwürdig! Normalerweise sollte das Gegenteil der Fall sein. Hattest du jetzt deine wichtigsten Dateien und Programme gesichert?
Chkdsk hat einige fehlerhafte Sektoren auf deiner Festplatte gefunden, das kann ein Zeichen dafür sein, dass diese in geraumer Zeit den Geist aufgibt. Das muss nicht so sein, aber man sollte das im Hinterkopf behalten.
Hast du defragmentiert?
Dein Laptop hat auch sehr wenig Arbeitsspeicher, für XP ist er ausreichend, problematisch kann es aber schon werden, wenn du mehrere Anwendungen, Programme oder auch Fenster im Browser offen hast.
Ich möchte, um sicherzugehen, dass sich nicht doch irgendwo ein Rootkit versteckt, gerne einen Rootkitscan durchführen, wenn das negativ zurückkommt können wir danach noch den Arbeitsspeicher und auch die Festplatte auf Fehler testen.
Zuerst fixen wir noch etwas adware:

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Mobogenie
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\genienext
C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Mobogenie
C:\Dokumente und Einstellungen\nur ich\daemonprocess.txt
C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\systweak
C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\DigitalSites
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Alt 16.01.2014, 21:38   #71
likable
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



Hallo Sandra,
Meine Heiligtümer sind gott sei dank gesichert! Habe alles auf CD gebrannt!


"Chkdsk hat einige fehlerhafte Sektoren auf deiner Festplatte gefunden, das kann ein Zeichen dafür sein, dass diese in geraumer Zeit den Geist aufgibt. Das muss nicht so sein, aber man sollte das im Hinterkopf behalten.">> Also schon mal Sparen? schei......

Tdss Killer hat nichts gefunden!

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-01-2014 03
Ran by nur ich at 2014-01-16 11:48:35 Run:3
Running from C:\Dokumente und Einstellungen\nur ich\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Mobogenie
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\genienext
C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Mobogenie
C:\Dokumente und Einstellungen\nur ich\daemonprocess.txt
C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\systweak
C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\DigitalSites
         
*****************

C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Mobogenie => Moved successfully.
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\genienext => Moved successfully.
C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Mobogenie => Moved successfully.
C:\Dokumente und Einstellungen\nur ich\daemonprocess.txt => Moved successfully.
C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\systweak => Moved successfully.
C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\DigitalSites => Moved successfully.

==== End of Fixlog ====
         
lg

sandra

sind die fehelerhaften Sektoren auch der Grund für die Problemmeldungen die er neuerdings zeigt wenn ich den Läpie runterfahre?
meisten ist das Windows seach oder irgend etwas mit ccsh.... oder cchs und ein v ist auch dabei. Ist immer alles so schnell Geschlossen weiß gar nicht ob man davon auch ein Sreenhorts machen kann obwohl er runterfährt.....

lg
sandra

Alt 16.01.2014, 22:30   #72
Bootsektor
Ruhe in Frieden
† 2019
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



Hallo Sandra,

Zitat:
Meine Heiligtümer sind gott sei dank gesichert! Habe alles auf CD gebrannt!
Sehr gut

Zitat:
Tdss Killer hat nichts gefunden!
das ist gut, bitte poste mir zur Sicherheit trotzdem das Log. Es müsste sich direkt unter C:\ befinden.
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt


Zitat:
"Chkdsk hat einige fehlerhafte Sektoren auf deiner Festplatte gefunden, das kann ein Zeichen dafür sein, dass diese in geraumer Zeit den Geist aufgibt. Das muss nicht so sein, aber man sollte das im Hinterkopf behalten.">> Also schon mal Sparen? schei......
Das kann ich dir so nicht sagen, fehlerhafte Sektoren können mehrere Gründe haben, bei Laptops entstehen sie meistens durch Erschütterungen.
Es weiteres Problem, was ich hier bei deinem Laptop sehe, ist dass Microsoft den Support für Windows XP Anfang April dieses Jahres einstellt, das heißt es wird keine Updates und Hotfixes mehr dafür geben. Sicherheitslücken die von Malware ausgenutzt werden können, werden nicht mehr geschlossen und es wird mit der Zeit schwieriger werden aktuelle Programme zu finden, die unter XP laufen. Leider erfüllt dein Laptop nicht die Voraussetzungen für Windows 7.
Vista könnte mit Glück laufen.
Zitat:
sind die fehelerhaften Sektoren auch der Grund für die Problemmeldungen die er neuerdings zeigt wenn ich den Läpie runterfahre?
meisten ist das Windows seach oder irgend etwas mit ccsh.... oder cchs und ein v ist auch dabei. Ist immer alles so schnell Geschlossen weiß gar nicht ob man davon auch ein Sreenhorts machen kann obwohl er runterfährt.....
Dazu müsste ich die genaue Meldung wissen, kannst du eventuell ein Bild mit deinem Handy davon machen und es hier anhängen, oder mir beschreiben was dort genau steht?

Mache nochmal einen neuen Scan mit FRST und Addition.txt
Schritt 1
Starte noch einmal FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Dann schauen wir uns nun deine Festplatte und deinen Arbeitsspeicher an. Wichtig beim testen des Arbeitsspeichers ist, dass du dem Tool genug Zeit gibtst um ausgiebig zu testen, wenn du kannst lasse es ruhig mal über Nacht bzw. am Tag ungestört testen.

Bitte schaue generell bei Downloads danach, was noch zusätzlich mit installiert werden will. Wähle grundsätzlich immer benutzerdefinierte Einstellungen beim Download und auch bei der Installation aus und wähle z.B. TuneUpUtilities ab, wenn du es nicht haben möchtest.

Schritt 2
Festplatte überprüfen.
  • Lade dir von hier CrystalDiskInfo herunter,
  • Installiere das Programm auf deinem Rechner
  • Starte nun CrystalDiskInfo
    Wenn das Programm deine Festplatte untersucht hat, öffnet sich ein Fenster mit den Daten
  • Gehe nun auf Optionen und wähle den Punkt Seriennummer verstecken aus
  • Gehe nun auf Bearbeiten und wähle kopieren
  • Kopiere die Informationen aus der Zwischenablage nun mit der Tastenkombination Strg-V hier in deinen Thread (alternativ mit: rechtsklick Einfügen)

Schritt 3
Arbeitsspeicher überprüfen
Lade dir von hier MemTest herunter
  • Öffne die .zip Datei
  • Wenn Windows fragt, ob es diese extrahieren soll, dann stimme dem zu
  • Starte die memtest.exe
    Wichtig schließe vor dem Test alle offenen Fenster und arbeite während des Tests nicht an deinem Rechner
  • Falls Memtest Fehler findet, wird es diese anzeigen, poste diese hier in deinem Thread

Alt 17.01.2014, 10:11   #73
likable
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



so hier ein bisschen Lektüre für dich (kauderwelsch für mich)

Code:
ATTFilter
11:56:49.0500 3008  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
11:56:51.0500 3008  ============================================================
11:56:51.0500 3008  Current date / time: 2014/01/16 11:56:51.0500
11:56:51.0500 3008  SystemInfo:
11:56:51.0500 3008  
11:56:51.0500 3008  OS Version: 5.1.2600 ServicePack: 3.0
11:56:51.0500 3008  Product type: Workstation
11:56:51.0500 3008  ComputerName: SANDRA
11:56:51.0515 3008  UserName: nur ich
11:56:51.0515 3008  Windows directory: C:\WINDOWS
11:56:51.0515 3008  System windows directory: C:\WINDOWS
11:56:51.0515 3008  Processor architecture: Intel x86
11:56:51.0515 3008  Number of processors: 1
11:56:51.0515 3008  Page size: 0x1000
11:56:51.0515 3008  Boot type: Normal boot
11:56:51.0515 3008  ============================================================
11:57:02.0593 3008  Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:57:03.0625 3008  ============================================================
11:57:03.0625 3008  \Device\Harddisk0\DR0:
11:57:03.0687 3008  MBR partitions:
11:57:03.0687 3008  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x950E482
11:57:03.0687 3008  ============================================================
11:57:04.0171 3008  C: <-> \Device\Harddisk0\DR0\Partition1
11:57:04.0484 3008  ============================================================
11:57:04.0484 3008  Initialize success
11:57:04.0484 3008  ============================================================
11:57:47.0921 2300  ============================================================
11:57:47.0921 2300  Scan started
11:57:47.0921 2300  Mode: Manual; 
11:57:47.0921 2300  ============================================================
11:57:50.0078 2300  ================ Scan system memory ========================
11:57:50.0312 2300  System memory - ok
11:57:50.0312 2300  ================ Scan services =============================
11:57:51.0187 2300  [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
11:57:51.0640 2300  ABBYY.Licensing.FineReader.Sprint.9.0 - ok
11:57:52.0703 2300  Abiosdsk - ok
11:57:52.0718 2300  abp480n5 - ok
11:57:52.0890 2300  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:57:53.0031 2300  ACPI - ok
11:57:53.0156 2300  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
11:57:53.0453 2300  ACPIEC - ok
11:57:53.0625 2300  [ 539802224D334C25AC439FF0518D36CD ] ACS             C:\WINDOWS\system32\ACS.exe
11:57:53.0640 2300  ACS - ok
11:57:54.0171 2300  [ 1BA1AB4141A92EB34DA99F1249CA2D4D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
11:57:54.0703 2300  AdobeFlashPlayerUpdateSvc - ok
11:57:54.0718 2300  adpu160m - ok
11:57:55.0062 2300  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
11:57:55.0109 2300  aec - ok
11:57:55.0328 2300  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
11:57:55.0500 2300  AFD - ok
11:57:56.0562 2300  [ 029E01CB2938BEC5AF31BF47B6AF0159 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
11:57:57.0984 2300  AgereSoftModem - ok
11:57:58.0031 2300  Aha154x - ok
11:57:58.0046 2300  aic78u2 - ok
11:57:58.0062 2300  aic78xx - ok
11:58:02.0515 2300  [ BEA942FF21154FEE4F71DDD477621C70 ] ALCXWDM         C:\WINDOWS\system32\drivers\ALCXWDM.SYS
11:58:04.0828 2300  ALCXWDM - ok
11:58:05.0515 2300  [ C00FB5CF9EBE64B2E329FC56270E547F ] ALDITALKVerbindungsassistent_Service C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
11:58:06.0296 2300  ALDITALKVerbindungsassistent_Service - ok
11:58:06.0609 2300  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
11:58:06.0750 2300  Alerter - ok
11:58:06.0859 2300  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
11:58:06.0859 2300  ALG - ok
11:58:06.0875 2300  AliIde - ok
11:58:06.0890 2300  amsint - ok
11:58:06.0937 2300  AppMgmt - ok
11:58:07.0453 2300  [ 37E1A3630872B3CCAA45E2468F437DF0 ] AR5211          C:\WINDOWS\system32\DRIVERS\ar5211.sys
11:58:08.0015 2300  AR5211 - ok
11:58:08.0312 2300  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394         C:\WINDOWS\system32\DRIVERS\arp1394.sys
11:58:08.0859 2300  Arp1394 - ok
11:58:08.0859 2300  asc - ok
11:58:08.0875 2300  asc3350p - ok
11:58:08.0890 2300  asc3550 - ok
11:58:12.0000 2300  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:58:12.0265 2300  aspnet_state - ok
11:58:12.0484 2300  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:58:12.0796 2300  AsyncMac - ok
11:58:13.0109 2300  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
11:58:13.0109 2300  atapi - ok
11:58:13.0156 2300  Atdisk - ok
11:58:14.0078 2300  [ 9FB66CDB75A069A156208EF98B6EEB62 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
11:58:14.0312 2300  Ati HotKey Poller - ok
11:58:16.0718 2300  [ 9DC33D25EE0ED27752455A52F25DDB6E ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
11:58:18.0015 2300  ati2mtag - ok
11:58:18.0328 2300  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:58:18.0671 2300  Atmarpc - ok
11:58:19.0312 2300  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
11:58:19.0687 2300  AudioSrv - ok
11:58:19.0859 2300  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
11:58:20.0000 2300  audstub - ok
11:58:20.0640 2300  [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject        C:\WINDOWS\system32\drivers\avmeject.sys
11:58:20.0828 2300  avmeject - ok
11:58:21.0625 2300  [ 47480F4260DAE9AA589BCAF924B3767A ] BBSvc           C:\Programme\Microsoft\BingBar\7.1.362.0\BBSvc.exe
11:58:21.0718 2300  BBSvc - ok
11:58:21.0921 2300  [ 6BF743CBF3BCD09DAB79245E60E1AE62 ] BBUpdate        C:\Programme\Microsoft\BingBar\7.1.362.0\SeaPort.exe
11:58:22.0062 2300  BBUpdate - ok
11:58:22.0171 2300  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
11:58:22.0203 2300  Beep - ok
11:58:24.0187 2300  [ B7150272AADDCC6F0EFDB8BEF1CD7376 ] BHDrvx86        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20140110.001\BHDrvx86.sys
11:58:24.0937 2300  BHDrvx86 - ok
11:58:25.0671 2300  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
11:58:25.0937 2300  BITS - ok
11:58:26.0140 2300  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
11:58:26.0218 2300  Browser - ok
11:58:26.0296 2300  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
11:58:26.0484 2300  cbidf2k - ok
11:58:26.0890 2300  [ 3BEE52611F22C9C0023A98A4425E084F ] ccSet_NIS       C:\WINDOWS\system32\drivers\NIS\1404000.028\ccSetx86.sys
11:58:27.0140 2300  ccSet_NIS - ok
11:58:27.0218 2300  cd20xrnt - ok
11:58:27.0406 2300  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
11:58:27.0453 2300  Cdaudio - ok
11:58:27.0640 2300  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
11:58:27.0703 2300  Cdfs - ok
11:58:27.0796 2300  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:58:27.0890 2300  Cdrom - ok
11:58:28.0015 2300  Changer - ok
11:58:28.0109 2300  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
11:58:28.0234 2300  CiSvc - ok
11:58:28.0546 2300  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
11:58:28.0578 2300  ClipSrv - ok
11:58:28.0984 2300  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:58:29.0375 2300  clr_optimization_v2.0.50727_32 - ok
11:58:30.0062 2300  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:58:30.0250 2300  clr_optimization_v4.0.30319_32 - ok
11:58:30.0359 2300  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
11:58:30.0421 2300  CmBatt - ok
11:58:30.0437 2300  CmdIde - ok
11:58:30.0609 2300  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
11:58:30.0718 2300  Compbatt - ok
11:58:30.0734 2300  COMSysApp - ok
11:58:30.0828 2300  Cpqarray - ok
11:58:31.0062 2300  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
11:58:31.0125 2300  CryptSvc - ok
11:58:31.0140 2300  dac2w2k - ok
11:58:31.0156 2300  dac960nt - ok
11:58:31.0468 2300  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
11:58:31.0640 2300  DcomLaunch - ok
11:58:32.0203 2300  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
11:58:32.0265 2300  Dhcp - ok
11:58:32.0390 2300  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
11:58:32.0500 2300  Disk - ok
11:58:32.0546 2300  dmadmin - ok
11:58:32.0953 2300  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
11:58:33.0578 2300  dmboot - ok
11:58:33.0687 2300  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
11:58:33.0859 2300  dmio - ok
11:58:34.0375 2300  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
11:58:34.0468 2300  dmload - ok
11:58:34.0562 2300  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
11:58:34.0718 2300  dmserver - ok
11:58:34.0828 2300  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
11:58:34.0843 2300  DMusic - ok
11:58:35.0109 2300  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
11:58:35.0140 2300  Dnscache - ok
11:58:35.0250 2300  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
11:58:35.0421 2300  Dot3svc - ok
11:58:35.0437 2300  dpti2o - ok
11:58:35.0546 2300  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
11:58:35.0593 2300  drmkaud - ok
11:58:35.0828 2300  [ 96BC8F872F0270C10EDC3931F1C03776 ] drvmcdb         C:\WINDOWS\system32\drivers\drvmcdb.sys
11:58:35.0937 2300  drvmcdb - ok
11:58:35.0984 2300  [ 5AFBEC7A6AC61B211633DFDB1D9E0C89 ] drvnddm         C:\WINDOWS\system32\drivers\drvnddm.sys
11:58:35.0984 2300  drvnddm - ok
11:58:36.0062 2300  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
11:58:36.0109 2300  EapHost - ok
11:58:36.0625 2300  [ 08EE8892FD19A6A951F40254E97F6EF3 ] eeCtrl          C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
11:58:36.0812 2300  eeCtrl - ok
11:58:37.0453 2300  [ 050D136C61DBCF36C257206ADBBEC009 ] EraserUtilRebootDrv C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
11:58:37.0515 2300  EraserUtilRebootDrv - ok
11:58:37.0703 2300  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
11:58:37.0734 2300  ERSvc - ok
11:58:37.0859 2300  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
11:58:37.0890 2300  Eventlog - ok
11:58:38.0015 2300  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
11:58:38.0140 2300  EventSystem - ok
11:58:38.0296 2300  [ A52794C010C6DF5B4BC70C4AB5E04088 ] ewusbnet        C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
11:58:38.0390 2300  ewusbnet - ok
11:58:38.0562 2300  [ 57C171EA22F0A7F068FCB0CAEDD1E8E7 ] ew_hwusbdev     C:\WINDOWS\system32\DRIVERS\ew_hwusbdev.sys
11:58:38.0687 2300  ew_hwusbdev - ok
11:58:38.0875 2300  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
11:58:39.0046 2300  Fastfat - ok
11:58:39.0265 2300  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
11:58:39.0265 2300  FastUserSwitchingCompatibility - ok
11:58:39.0453 2300  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
11:58:39.0609 2300  Fdc - ok
11:58:39.0671 2300  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
11:58:39.0734 2300  Fips - ok
11:58:39.0828 2300  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
11:58:39.0921 2300  Flpydisk - ok
11:58:40.0062 2300  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
11:58:40.0125 2300  FltMgr - ok
11:58:40.0890 2300  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:58:41.0203 2300  FontCache3.0.0.0 - ok
11:58:41.0546 2300  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:58:41.0578 2300  Fs_Rec - ok
11:58:42.0515 2300  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:58:42.0640 2300  Ftdisk - ok
11:58:43.0125 2300  [ FF12FA487265DA2AC7DE4BE53F72FF1A ] FWLANUSB        C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
11:58:43.0265 2300  FWLANUSB - ok
11:58:43.0593 2300  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:58:43.0859 2300  Gpc - ok
11:58:44.0437 2300  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
11:58:44.0453 2300  gupdate - ok
11:58:44.0562 2300  [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
11:58:44.0578 2300  gupdatem - ok
11:58:44.0828 2300  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:58:44.0921 2300  helpsvc - ok
11:58:44.0953 2300  HidServ - ok
11:58:45.0140 2300  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
11:58:45.0203 2300  hkmsvc - ok
11:58:45.0218 2300  hpn - ok
11:58:45.0328 2300  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
11:58:45.0390 2300  HTTP - ok
11:58:45.0500 2300  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
11:58:45.0750 2300  HTTPFilter - ok
11:58:45.0875 2300  [ 1F40368DC40B17DE3FA0FBE8A9D82F9E ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
11:58:46.0031 2300  hwdatacard - ok
11:58:46.0031 2300  i2omgmt - ok
11:58:46.0046 2300  i2omp - ok
11:58:46.0234 2300  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:58:46.0312 2300  i8042prt - ok
11:58:47.0156 2300  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:58:48.0625 2300  idsvc - ok
11:58:49.0515 2300  [ 8F7BDACD076832E8D37351C7B349A72B ] IDSxpx86        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20140114.001\IDSxpx86.sys
11:58:50.0265 2300  IDSxpx86 - ok
11:58:50.0531 2300  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
11:58:50.0687 2300  Imapi - ok
11:58:50.0984 2300  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
11:58:51.0406 2300  ImapiService - ok
11:58:51.0500 2300  ini910u - ok
11:58:51.0578 2300  IntelIde - ok
11:58:51.0656 2300  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:58:51.0781 2300  intelppm - ok
11:58:51.0828 2300  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
11:58:52.0015 2300  Ip6Fw - ok
11:58:52.0171 2300  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:58:52.0203 2300  IpFilterDriver - ok
11:58:52.0296 2300  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:58:52.0765 2300  IpInIp - ok
11:58:52.0953 2300  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:58:52.0968 2300  IpNat - ok
11:58:53.0031 2300  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:58:53.0406 2300  IPSec - ok
11:58:53.0578 2300  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
11:58:53.0609 2300  IRENUM - ok
11:58:53.0765 2300  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:58:53.0796 2300  isapnp - ok
11:58:54.0171 2300  [ F59C3569A2F2C464BB78CB1BDCDCA55E ] Iviaspi         C:\WINDOWS\system32\drivers\iviaspi.sys
11:58:54.0218 2300  Iviaspi - ok
11:58:55.0312 2300  [ 80A79264302910C7C24BA7E44267EFEF ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
11:58:55.0328 2300  JavaQuickStarterService - ok
11:58:55.0609 2300  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:58:55.0765 2300  Kbdclass - ok
11:58:55.0984 2300  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
11:58:56.0171 2300  kmixer - ok
11:58:56.0265 2300  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
11:58:56.0500 2300  KSecDD - ok
11:58:56.0828 2300  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
11:58:57.0328 2300  lanmanserver - ok
11:58:57.0843 2300  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
11:58:57.0921 2300  lanmanworkstation - ok
11:58:57.0937 2300  lbrtfdc - ok
11:58:58.0046 2300  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
11:58:58.0093 2300  LmHosts - ok
11:58:58.0250 2300  [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector   C:\WINDOWS\system32\drivers\mbam.sys
11:58:59.0093 2300  MBAMProtector - ok
11:58:59.0328 2300  [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler   C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
11:58:59.0968 2300  MBAMScheduler - ok
11:59:00.0625 2300  [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService     C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
11:59:01.0437 2300  MBAMService - ok
11:59:02.0031 2300  [ 8FEE53C104223973ED9919936D9CD156 ] MDC8021X        C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
11:59:02.0046 2300  MDC8021X - ok
11:59:02.0734 2300  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
11:59:02.0812 2300  Messenger - ok
11:59:03.0453 2300  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
11:59:03.0734 2300  mnmdd - ok
11:59:04.0203 2300  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
11:59:04.0406 2300  mnmsrvc - ok
11:59:05.0015 2300  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
11:59:05.0093 2300  Modem - ok
11:59:05.0328 2300  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:59:05.0500 2300  Mouclass - ok
11:59:06.0031 2300  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
11:59:06.0171 2300  MountMgr - ok
11:59:08.0140 2300  [ 3B9398E0146855B1DC0E3D9769C80F01 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
11:59:08.0406 2300  MozillaMaintenance - ok
11:59:08.0421 2300  mraid35x - ok
11:59:08.0906 2300  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:59:09.0031 2300  MRxDAV - ok
11:59:10.0062 2300  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:59:10.0296 2300  MRxSmb - ok
11:59:10.0609 2300  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
11:59:10.0703 2300  MSDTC - ok
11:59:10.0890 2300  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
11:59:11.0500 2300  Msfs - ok
11:59:11.0515 2300  MSIServer - ok
11:59:12.0281 2300  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:59:12.0406 2300  MSKSSRV - ok
11:59:12.0531 2300  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:59:12.0531 2300  MSPCLOCK - ok
11:59:12.0562 2300  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
11:59:12.0687 2300  MSPQM - ok
11:59:12.0890 2300  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:59:13.0125 2300  mssmbios - ok
11:59:13.0453 2300  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
11:59:13.0640 2300  Mup - ok
11:59:14.0671 2300  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
11:59:15.0046 2300  napagent - ok
11:59:16.0296 2300  [ 81E928EE3751FAF725C87CC17726C05D ] NAVENG          C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140115.032\NAVENG.SYS
11:59:16.0421 2300  NAVENG - ok
11:59:18.0765 2300  [ E0C39FA6C76AE8ED53ABF043F35ECDFF ] NAVEX15         C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140115.032\NAVEX15.SYS
11:59:20.0453 2300  NAVEX15 - ok
11:59:21.0015 2300  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
11:59:21.0296 2300  NDIS - ok
11:59:22.0109 2300  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:59:22.0203 2300  NdisTapi - ok
11:59:22.0281 2300  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:59:22.0312 2300  Ndisuio - ok
11:59:22.0359 2300  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:59:22.0468 2300  NdisWan - ok
11:59:22.0765 2300  [ 2F597BB467E05B1FE3830EABD821B8E0 ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
11:59:22.0812 2300  NDProxy - ok
11:59:23.0078 2300  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
11:59:23.0171 2300  NetBIOS - ok
11:59:23.0609 2300  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
11:59:23.0671 2300  NetBT - ok
11:59:23.0921 2300  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
11:59:24.0765 2300  NetDDE - ok
11:59:24.0953 2300  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
11:59:24.0984 2300  NetDDEdsdm - ok
11:59:25.0406 2300  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
11:59:25.0437 2300  Netlogon - ok
11:59:25.0890 2300  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
11:59:26.0078 2300  Netman - ok
11:59:26.0437 2300  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:59:27.0578 2300  NetTcpPortSharing - ok
11:59:27.0734 2300  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394         C:\WINDOWS\system32\DRIVERS\nic1394.sys
11:59:28.0593 2300  NIC1394 - ok
11:59:30.0968 2300  [ 1BF9D6476061B31CD7FC2BF848529A56 ] NIS             C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe
11:59:31.0093 2300  NIS - ok
11:59:31.0656 2300  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
11:59:31.0812 2300  Nla - ok
11:59:31.0984 2300  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
11:59:32.0062 2300  Npfs - ok
11:59:32.0531 2300  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
11:59:32.0921 2300  Ntfs - ok
11:59:33.0265 2300  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
11:59:33.0265 2300  NtLmSsp - ok
11:59:34.0421 2300  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
11:59:34.0781 2300  NtmsSvc - ok
11:59:35.0156 2300  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
11:59:35.0312 2300  Null - ok
11:59:35.0390 2300  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:59:35.0453 2300  NwlnkFlt - ok
11:59:35.0953 2300  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:59:36.0125 2300  NwlnkFwd - ok
11:59:36.0296 2300  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\WINDOWS\system32\DRIVERS\ohci1394.sys
11:59:36.0359 2300  ohci1394 - ok
11:59:36.0734 2300  [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
11:59:37.0828 2300  ose - ok
11:59:38.0031 2300  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
11:59:38.0906 2300  Parport - ok
11:59:39.0078 2300  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
11:59:39.0875 2300  PartMgr - ok
11:59:40.0015 2300  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
11:59:40.0703 2300  ParVdm - ok
11:59:40.0828 2300  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
11:59:41.0375 2300  PCI - ok
11:59:41.0375 2300  PCIDump - ok
11:59:41.0500 2300  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
11:59:41.0500 2300  PCIIde - ok
11:59:41.0578 2300  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\DRIVERS\pcmcia.sys
11:59:41.0609 2300  Pcmcia - ok
11:59:41.0687 2300  PDCOMP - ok
11:59:41.0703 2300  PDFRAME - ok
11:59:41.0703 2300  PDRELI - ok
11:59:41.0718 2300  PDRFRAME - ok
11:59:41.0718 2300  perc2 - ok
11:59:41.0765 2300  perc2hib - ok
11:59:42.0093 2300  [ 444F122E68DB44C0589227781F3C8B3F ] Pfc             C:\WINDOWS\system32\drivers\pfc.sys
11:59:42.0140 2300  Pfc - ok
11:59:42.0171 2300  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
11:59:42.0203 2300  PlugPlay - ok
11:59:42.0250 2300  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
11:59:42.0265 2300  PolicyAgent - ok
11:59:42.0359 2300  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:59:42.0468 2300  PptpMiniport - ok
11:59:42.0500 2300  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
11:59:42.0515 2300  ProtectedStorage - ok
11:59:42.0562 2300  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
11:59:42.0687 2300  PSched - ok
11:59:42.0875 2300  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:59:42.0984 2300  Ptilink - ok
11:59:43.0171 2300  [ 25F7C4453F189F79EB3846D3E23805A0 ] PxHelp20        C:\WINDOWS\system32\Drivers\PxHelp20.sys
11:59:45.0234 2300  PxHelp20 - ok
11:59:45.0234 2300  ql1080 - ok
11:59:45.0250 2300  Ql10wnt - ok
11:59:45.0265 2300  ql12160 - ok
11:59:45.0281 2300  ql1240 - ok
11:59:45.0296 2300  ql1280 - ok
11:59:45.0562 2300  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:59:45.0609 2300  RasAcd - ok
11:59:45.0687 2300  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
11:59:45.0781 2300  RasAuto - ok
11:59:45.0843 2300  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:59:45.0875 2300  Rasl2tp - ok
11:59:46.0156 2300  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
11:59:46.0171 2300  RasMan - ok
11:59:46.0203 2300  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:59:46.0203 2300  RasPppoe - ok
11:59:46.0281 2300  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
11:59:46.0312 2300  Raspti - ok
11:59:46.0390 2300  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:59:46.0390 2300  Rdbss - ok
11:59:46.0484 2300  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:59:46.0531 2300  RDPCDD - ok
11:59:46.0671 2300  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
11:59:46.0671 2300  RDPWD - ok
11:59:46.0843 2300  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
11:59:46.0890 2300  RDSessMgr - ok
11:59:46.0968 2300  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
11:59:47.0203 2300  redbook - ok
11:59:47.0375 2300  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
11:59:47.0390 2300  RemoteAccess - ok
11:59:47.0484 2300  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
11:59:47.0500 2300  RpcLocator - ok
11:59:47.0656 2300  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
11:59:47.0765 2300  RpcSs - ok
11:59:48.0265 2300  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
11:59:48.0421 2300  RSVP - ok
11:59:48.0765 2300  [ 4A0AE7891FCF74ACC848B109294CB80F ] RTL8023xp       C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
11:59:48.0875 2300  RTL8023xp - ok
11:59:49.0000 2300  [ D507C1400284176573224903819FFDA3 ] rtl8139         C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
11:59:49.0093 2300  rtl8139 - ok
11:59:49.0156 2300  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
11:59:49.0171 2300  SamSs - ok
11:59:49.0453 2300  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
11:59:49.0578 2300  SCardSvr - ok
11:59:49.0765 2300  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
11:59:49.0859 2300  Schedule - ok
11:59:50.0015 2300  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:59:50.0078 2300  Secdrv - ok
11:59:50.0218 2300  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
11:59:50.0234 2300  seclogon - ok
11:59:50.0359 2300  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
11:59:50.0406 2300  SENS - ok
11:59:50.0875 2300  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
11:59:50.0921 2300  Serial - ok
11:59:51.0140 2300  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
11:59:51.0187 2300  Sfloppy - ok
11:59:51.0671 2300  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
11:59:51.0859 2300  SharedAccess - ok
11:59:52.0796 2300  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
11:59:52.0859 2300  ShellHWDetection - ok
11:59:52.0875 2300  Simbad - ok
11:59:52.0921 2300  Sparrow - ok
11:59:53.0078 2300  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
11:59:53.0218 2300  splitter - ok
11:59:53.0359 2300  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
11:59:53.0437 2300  Spooler - ok
11:59:53.0656 2300  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
11:59:53.0796 2300  sr - ok
11:59:53.0906 2300  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
11:59:54.0140 2300  srservice - ok
11:59:54.0421 2300  [ C743E384E9EFCA10B41C60D406DE39C0 ] SRTSP           C:\WINDOWS\System32\Drivers\NIS\1404000.028\SRTSP.SYS
11:59:54.0687 2300  SRTSP - ok
11:59:54.0781 2300  [ FE9BD381778A344F0E39AE2D5E607D7F ] SRTSPX          C:\WINDOWS\system32\drivers\NIS\1404000.028\SRTSPX.SYS
11:59:54.0875 2300  SRTSPX - ok
11:59:55.0000 2300  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
11:59:55.0093 2300  Srv - ok
11:59:55.0203 2300  [ 98625722AD52B40305E74AAA83C93086 ] sscdbhk5        C:\WINDOWS\system32\drivers\sscdbhk5.sys
11:59:55.0250 2300  sscdbhk5 - ok
11:59:55.0343 2300  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
11:59:55.0375 2300  SSDPSRV - ok
11:59:55.0500 2300  [ D79412E3942C8A257253487536D5A994 ] ssrtln          C:\WINDOWS\system32\drivers\ssrtln.sys
11:59:55.0500 2300  ssrtln - ok
11:59:55.0750 2300  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
11:59:55.0937 2300  stisvc - ok
11:59:56.0015 2300  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
11:59:56.0125 2300  swenum - ok
11:59:56.0234 2300  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
11:59:56.0250 2300  swmidi - ok
11:59:56.0265 2300  SwPrv - ok
11:59:56.0312 2300  symc810 - ok
11:59:56.0328 2300  symc8xx - ok
11:59:56.0546 2300  [ 5A193E5E0F0A776430E5D62A051C1E16 ] SymDS           C:\WINDOWS\system32\drivers\NIS\1404000.028\SYMDS.SYS
11:59:56.0781 2300  SymDS - ok
11:59:56.0921 2300  [ 1773FB2920EBB3A8BAD0360618091470 ] SymEFA          C:\WINDOWS\system32\drivers\NIS\1404000.028\SYMEFA.SYS
11:59:56.0968 2300  SymEFA - ok
11:59:57.0093 2300  [ F50D81D3E0C7A353F205562B89CD06D6 ] SymEvent        C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
11:59:57.0171 2300  SymEvent - ok
11:59:57.0281 2300  [ 8C9B9036E301A9965CF15BEC91C58A12 ] SymIRON         C:\WINDOWS\system32\drivers\NIS\1404000.028\Ironx86.SYS
11:59:57.0375 2300  SymIRON - ok
11:59:57.0593 2300  [ E9C316262C48BF299E02FC8B1CE2B925 ] SYMTDI          C:\WINDOWS\System32\Drivers\NIS\1404000.028\SYMTDI.SYS
11:59:57.0687 2300  SYMTDI - ok
11:59:57.0703 2300  sym_hi - ok
11:59:57.0718 2300  sym_u3 - ok
11:59:57.0937 2300  [ F6770219B73BD989D5613D2E9C78A227 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
11:59:57.0968 2300  SynTP - ok
11:59:58.0031 2300  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
11:59:58.0187 2300  sysaudio - ok
11:59:58.0500 2300  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
11:59:58.0531 2300  SysmonLog - ok
11:59:58.0671 2300  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
11:59:58.0718 2300  TapiSrv - ok
11:59:58.0937 2300  [ 1F7B00B95FC726721941306F3D688D21 ] TAPPSRV         C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
11:59:59.0015 2300  TAPPSRV - ok
11:59:59.0171 2300  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:59:59.0203 2300  Tcpip - ok
11:59:59.0343 2300  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
11:59:59.0343 2300  TDPIPE - ok
11:59:59.0390 2300  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
11:59:59.0484 2300  TDTCP - ok
11:59:59.0546 2300  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
11:59:59.0562 2300  TermDD - ok
12:00:04.0421 2300  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
12:00:04.0578 2300  TermService - ok
12:00:04.0984 2300  [ D0177776E11B0B3F272EEBD262A69661 ] tfsnboio        C:\WINDOWS\system32\dla\tfsnboio.sys
12:00:05.0078 2300  tfsnboio - ok
12:00:05.0125 2300  [ 599804BC938B8305A5422319774DA871 ] tfsncofs        C:\WINDOWS\system32\dla\tfsncofs.sys
12:00:05.0203 2300  tfsncofs - ok
12:00:05.0453 2300  [ A1902C00ADC11C4D83F8E3ED947A6A32 ] tfsndrct        C:\WINDOWS\system32\dla\tfsndrct.sys
12:00:05.0484 2300  tfsndrct - ok
12:00:05.0609 2300  [ 6740BD5E6A73A48E896FE80134AEAAD5 ] tfsndres        C:\WINDOWS\system32\dla\tfsndres.sys
12:00:05.0656 2300  tfsndres - ok
12:00:05.0843 2300  [ C4F2DEA75300971CDAEE311007DE138D ] tfsnifs         C:\WINDOWS\system32\dla\tfsnifs.sys
12:00:06.0187 2300  tfsnifs - ok
12:00:06.0281 2300  [ 272925BE0EA919F08286D2EE6F102B0F ] tfsnopio        C:\WINDOWS\system32\dla\tfsnopio.sys
12:00:06.0343 2300  tfsnopio - ok
12:00:06.0593 2300  [ 7B7D955E5CEBC2FB88B03EF875D52A2F ] tfsnpool        C:\WINDOWS\system32\dla\tfsnpool.sys
12:00:06.0593 2300  tfsnpool - ok
12:00:06.0640 2300  [ E3D01263109D800C1967C12C10A0B018 ] tfsnudf         C:\WINDOWS\system32\dla\tfsnudf.sys
12:00:06.0812 2300  tfsnudf - ok
12:00:06.0875 2300  [ B9E9C377906E3A65BC74598FFF7F7458 ] tfsnudfa        C:\WINDOWS\system32\dla\tfsnudfa.sys
12:00:07.0234 2300  tfsnudfa - ok
12:00:07.0703 2300  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
12:00:07.0703 2300  Themes - ok
12:00:07.0718 2300  TosIde - ok
12:00:08.0015 2300  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
12:00:08.0078 2300  TrkWks - ok
12:00:08.0484 2300  [ EF88219DBDD15A7F28B434C72A3D7233 ] TVALD           C:\WINDOWS\system32\DRIVERS\NBSMI.sys
12:00:08.0562 2300  TVALD - ok
12:00:08.0703 2300  [ 7BC87D123F504D161693F672CFE99EC4 ] Tvs             C:\WINDOWS\system32\DRIVERS\Tvs.sys
12:00:08.0812 2300  Tvs - ok
12:00:08.0859 2300  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
12:00:09.0062 2300  Udfs - ok
12:00:09.0078 2300  ultra - ok
12:00:09.0890 2300  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
12:00:10.0234 2300  Update - ok
12:00:10.0718 2300  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
12:00:10.0968 2300  upnphost - ok
12:00:11.0078 2300  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
12:00:11.0265 2300  UPS - ok
12:00:11.0625 2300  [ 1B611611C28D2DF25BC057D79C6F13FC ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:00:11.0656 2300  usbccgp - ok
12:00:11.0765 2300  [ 4BAC8DF07F1D8434FC640E677A62204E ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:00:11.0828 2300  usbehci - ok
12:00:12.0000 2300  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:00:12.0093 2300  usbhub - ok
12:00:12.0156 2300  [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci         C:\WINDOWS\system32\DRIVERS\usbohci.sys
12:00:12.0296 2300  usbohci - ok
12:00:12.0328 2300  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:00:12.0359 2300  usbprint - ok
12:00:12.0468 2300  [ F8EDE2B6928970DCE3D5614C27D9E7F6 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:00:12.0515 2300  usbscan - ok
12:00:12.0609 2300  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:00:12.0640 2300  USBSTOR - ok
12:00:12.0656 2300  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
12:00:12.0703 2300  VgaSave - ok
12:00:12.0718 2300  ViaIde - ok
12:00:12.0812 2300  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
12:00:12.0843 2300  VolSnap - ok
12:00:12.0968 2300  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
12:00:13.0125 2300  VSS - ok
12:00:13.0218 2300  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
12:00:13.0281 2300  W32Time - ok
12:00:13.0328 2300  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:00:13.0375 2300  Wanarp - ok
12:00:13.0375 2300  WDICA - ok
12:00:13.0421 2300  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
12:00:13.0453 2300  wdmaud - ok
12:00:13.0578 2300  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
12:00:13.0609 2300  WebClient - ok
12:00:13.0734 2300  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
12:00:13.0750 2300  winmgmt - ok
12:00:13.0859 2300  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
12:00:13.0859 2300  WmdmPmSN - ok
12:00:14.0046 2300  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:00:14.0062 2300  WmiApSrv - ok
12:00:14.0375 2300  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
12:00:14.0562 2300  WMPNetworkSvc - ok
12:00:14.0750 2300  [ 15673BD0B86150CB8E27766059C72A9B ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:00:15.0015 2300  WPFFontCache_v0400 - ok
12:00:15.0109 2300  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
12:00:15.0140 2300  wscsvc - ok
12:00:15.0187 2300  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
12:00:15.0187 2300  wuauserv - ok
12:00:15.0203 2300  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:00:15.0234 2300  WudfPf - ok
12:00:15.0281 2300  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:00:15.0296 2300  WudfRd - ok
12:00:15.0328 2300  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
12:00:15.0359 2300  WudfSvc - ok
12:00:15.0515 2300  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
12:00:15.0531 2300  WZCSVC - ok
12:00:15.0578 2300  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
12:00:15.0593 2300  xmlprov - ok
12:00:15.0671 2300  ================ Scan global ===============================
12:00:15.0734 2300  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
12:00:15.0796 2300  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
12:00:15.0828 2300  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
12:00:15.0859 2300  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
12:00:15.0859 2300  [Global] - ok
12:00:15.0875 2300  ================ Scan MBR ==================================
12:00:15.0906 2300  [ 671B81004FDD1588FA9ED1331C9CECA9 ] \Device\Harddisk0\DR0
12:00:16.0125 2300  \Device\Harddisk0\DR0 - ok
12:00:16.0140 2300  ================ Scan VBR ==================================
12:00:16.0140 2300  [ 35C47E9FD89A0D99A42B5644D5B2962B ] \Device\Harddisk0\DR0\Partition1
12:00:16.0140 2300  \Device\Harddisk0\DR0\Partition1 - ok
12:00:16.0140 2300  ============================================================
12:00:16.0140 2300  Scan finished
12:00:16.0140 2300  ============================================================
12:00:16.0234 2272  Detected object count: 0
12:00:16.0234 2272  Actual detected object count: 0
12:01:05.0171 3316  Deinitialize success
         





FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-01-2014 03
Ran by nur ich (administrator) on SANDRA on 17-01-2014 09:57:58
Running from C:\Dokumente und Einstellungen\nur ich\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
() C:\WINDOWS\system32\acs.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
(TOSHIBA Corp.) C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
(Symantec Corporation) C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccsvchst.exe
(ATI Technologies, Inc.) C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPLpr.exe
(Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Agere Systems) C:\WINDOWS\agrsmmsg.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\Tvs\TvsTray.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSMain.exe
(TOSHIBA Corporation) C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
(TOSHIBA) C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
(Sonic Solutions) C:\WINDOWS\system32\dla\tfswctrl.exe
(TOSHIBA Corporation) C:\WINDOWS\system32\TPSBattM.exe
(AVM Berlin) C:\Programme\avmwlanstick\FRITZWLANMini.exe
(SEIKO EPSON CORPORATION) C:\Programme\Epson Software\Event Manager\EEventManager.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TOSHIBA) C:\Programme\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIGDE.EXE
() C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Microsoft Corporation) C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearch.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
(Microsoft Corporation) C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearchIndexer.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation.) C:\Programme\Microsoft\BingBar\7.1.362.0\SeaPort.EXE


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ATIPTA] - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [339968 2005-04-11] (ATI Technologies, Inc.)
HKLM\...\Run: [SynTPLpr] - C:\Programme\Synaptics\SynTP\SynTPLpr.exe [98394 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [688218 2004-10-14] (Synaptics, Inc.)
HKLM\...\Run: [AGRSMMSG] - C:\Windows\AGRSMMSG.exe [88358 2005-04-12] (Agere Systems)
HKLM\...\Run: [THotkey] - C:\Programme\Toshiba\Toshiba Applet\thotkey.exe [339968 2005-04-25] (TOSHIBA)
HKLM\...\Run: [Tvs] - C:\Programme\TOSHIBA\Tvs\TvsTray.exe [73728 2005-04-05] (TOSHIBA Corporation)
HKLM\...\Run: [TPSMain] - C:\Windows\system32\TPSMain.exe [266240 2005-01-21] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] - C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe [118784 2005-05-18] (TOSHIBA Corporation)
HKLM\...\Run: [PadTouch] - C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe [1077327 2004-11-17] (TOSHIBA)
HKLM\...\Run: [dla] - C:\WINDOWS\system32\dla\tfswctrl.exe [122941 2005-05-31] (Sonic Solutions)
HKLM\...\Run: [AVMWlanClient] - C:\Programme\avmwlanstick\FRITZWLANMini.exe [283136 2007-02-02] (AVM Berlin)
HKLM\...\Run: [EEventManager] - C:\Programme\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKCU\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [65536 2005-04-12] (TOSHIBA)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [EPSON SX218 Series] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION)
MountPoints2: {727e08de-d5a5-11e2-ae45-0011f5aa74f3} - E:\.\Setup.exe AUTORUN=1
MountPoints2: {efca3e85-b1c5-11e2-addd-0011f5aa74f3} - E:\.\Setup.exe AUTORUN=1
HKU\Administrator\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [ 2005-04-12] (TOSHIBA)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe [ 2005-04-12] (TOSHIBA)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows-Desktopsuche.lnk
ShortcutTarget: Windows-Desktopsuche.lnk -> C:\Programme\MSN Toolbar Suite\DS\02.05.0000.1082\de-de\bin\WindowsSearch.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\nur ich\Startmenü\Programme\Autostart\Microsoft Office OneNote 2003 Schnellstart.lnk
ShortcutTarget: Microsoft Office OneNote 2003 Schnellstart.lnk -> C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.bing.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.bing.com/
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll No File
BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll No File
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\Windows\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll No File
Toolbar: HKCU - MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll (Microsoft Corporation)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1361870057328
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1361870189812
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\Ole DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Mozilla\Firefox\Profiles\izu9ysuj.default-1381748391147
FF user.js: detected! => C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Mozilla\Firefox\Profiles\izu9ysuj.default-1381748391147\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\
FF Extension: Norton Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\ []
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF
FF Extension: Norton Vulnerability Protection - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFF [2013-10-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchKeyword: holasearch.com
CHR DefaultSearchProvider: Hola Search
CHR DefaultSearchURL: hxxp://www.holasearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5C200011F5AA74F3&affID=121962&tl=gcn17200&tsp=5005
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\29.0.1547.66\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\29.0.1547.66\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\29.0.1547.66\pdf.dll ()
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java Deployment Toolkit 7.0.450.18) - C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U45) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (McAfee Security Scanner +) - C:\Programme\McAfee Security Scan\3.8.130\npMcAfeeMss.dll No File
CHR Plugin: (Shockwave for Director) - C:\WINDOWS\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (Google Docs) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0 [2014-01-04]
CHR Extension: (Norton Identity Protection) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk\2013.4.5.2_0 [2014-01-04]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.6.0_0 [2014-01-04]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Programme\Norton Internet Security\Engine\20.4.0.40\Exts\Chrome.crx [2013-06-14]

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 ACS; C:\WINDOWS\system32\ACS.exe [36864 2004-12-22] ()
R2 ALDITALKVerbindungsassistent_Service; C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-10-31] ()
S2 BBSvc; C:\Programme\Microsoft\BingBar\7.1.362.0\BBSvc.exe [193816 2012-02-13] (Microsoft Corporation.)
R3 BBUpdate; C:\Programme\Microsoft\BingBar\7.1.362.0\SeaPort.exe [240408 2012-02-13] (Microsoft Corporation.)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2014-01-03] (Google Inc.)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-12-12] (Mozilla Foundation)
R2 NIS; C:\Programme\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe [144368 2013-05-21] (Symantec Corporation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 TAPPSRV; C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe [34816 2005-04-25] (TOSHIBA Corp.)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\Windows\System32\drivers\ALCXWDM.SYS [2314560 2005-03-25] (Realtek Semiconductor Corp.)
R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [393600 2004-12-22] (Atheros Communications, Inc.)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)
R1 BHDrvx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20140110.001\BHDrvx86.sys [1098968 2013-12-18] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1404000.028\ccSetx86.sys [134744 2013-04-16] (Symantec Corporation)
R2 drvnddm; C:\Windows\System32\drivers\drvnddm.sys [40544 2005-04-21] (Sonic Solutions)
R1 eeCtrl; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-12-22] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2013-12-22] (Symantec Corporation)
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R3 IDSxpx86; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20140116.001\IDSxpx86.sys [382608 2013-12-13] (Symantec Corporation)
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [21060 2003-09-10] (InterVideo, Inc.)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R2 MDC8021X; C:\Windows\System32\DRIVERS\mdc8021x.sys [15890 2013-02-24] (Meetinghouse Data Communications)
R3 NAVENG; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140116.003\NAVENG.SYS [93272 2013-12-22] (Symantec Corporation)
R3 NAVEX15; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20140116.003\NAVEX15.SYS [1612376 2013-12-22] (Symantec Corporation)
R3 Pfc; C:\Windows\System32\drivers\pfc.sys [10368 2003-09-19] (Padus, Inc.)
R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtlnicxp.sys [70912 2004-12-03] (Realtek Semiconductor Corporation                           )
S3 rtl8139; C:\Windows\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1404000.028\SRTSP.SYS [603224 2013-05-16] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1404000.028\SRTSPX.SYS [32344 2013-03-05] (Symantec Corporation)
R1 sscdbhk5; C:\Windows\System32\drivers\sscdbhk5.sys [5627 2005-05-13] (Sonic Solutions)
R1 ssrtln; C:\Windows\System32\drivers\ssrtln.sys [23545 2005-05-13] (Sonic Solutions)
R0 SymDS; C:\Windows\System32\drivers\NIS\1404000.028\SYMDS.SYS [367704 2013-05-21] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1404000.028\SYMEFA.SYS [934488 2013-05-23] (Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [142496 2013-06-19] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1404000.028\Ironx86.SYS [175264 2013-03-05] (Symantec Corporation)
R1 SYMTDI; C:\Windows\System32\Drivers\NIS\1404000.028\SYMTDI.SYS [396760 2013-04-25] (Symantec Corporation)
R2 tfsnboio; C:\Windows\System32\dla\tfsnboio.sys [25725 2005-05-31] (Sonic Solutions)
R2 tfsncofs; C:\Windows\System32\dla\tfsncofs.sys [34845 2005-05-31] (Sonic Solutions)
R2 tfsndrct; C:\Windows\System32\dla\tfsndrct.sys [4125 2005-05-31] (Sonic Solutions)
R2 tfsndres; C:\Windows\System32\dla\tfsndres.sys [2273 2005-05-31] (Sonic Solutions)
R2 tfsnifs; C:\Windows\System32\dla\tfsnifs.sys [86876 2005-05-31] (Sonic Solutions)
R2 tfsnopio; C:\Windows\System32\dla\tfsnopio.sys [15069 2005-05-31] (Sonic Solutions)
R2 tfsnpool; C:\Windows\System32\dla\tfsnpool.sys [6365 2005-05-31] (Sonic Solutions)
R2 tfsnudf; C:\Windows\System32\dla\tfsnudf.sys [98716 2005-05-31] (Sonic Solutions)
R2 tfsnudfa; C:\Windows\System32\dla\tfsnudfa.sys [100605 2005-05-31] (Sonic Solutions)
R3 TVALD; C:\Windows\System32\DRIVERS\NBSMI.sys [4992 2005-03-15] (Toshiba Corporation)
R3 Tvs; C:\Windows\System32\DRIVERS\Tvs.sys [29056 2005-04-15] (TOSHIBA Corporation)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-15 10:11 - 2014-01-15 10:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-15 10:05 - 2014-01-15 10:12 - 00004500 _____ C:\WINDOWS\KB2914368.log
2014-01-14 21:26 - 2014-01-14 21:28 - 00000728 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\Search.txt
2014-01-14 21:24 - 2014-01-16 11:47 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Desktop\FRST-OlderVersion
2014-01-14 21:08 - 2014-01-15 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Desktop\Screenshorts
2014-01-13 12:18 - 2014-01-13 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Malwarebytes
2014-01-13 12:17 - 2014-01-13 12:17 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-13 12:17 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-01-13 11:46 - 2014-01-13 11:47 - 00030628 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\Addition.txt
2014-01-13 11:45 - 2014-01-17 10:00 - 00023797 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.txt
2014-01-13 10:12 - 2014-01-16 11:47 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.exe
2014-01-13 08:11 - 2014-01-13 08:11 - 00000108 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-01-13 08:11 - 2014-01-13 08:11 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:25 - 2014-01-09 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\.android
2014-01-09 20:24 - 2014-01-09 20:24 - 00000097 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WB.CFG
2014-01-09 20:24 - 2014-01-09 20:24 - 00000005 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:24 - 2014-01-09 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-08 13:16 - 2014-01-16 11:47 - 00000000 ____D C:\FRST
2014-01-08 13:12 - 2014-01-08 13:13 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-08 13:11 - 2014-01-08 18:42 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-08 13:11 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-08 13:11 - 2013-09-15 11:08 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2014-01-08 13:11 - 2013-02-24 21:27 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2014-01-08 13:11 - 2013-02-24 21:27 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2014-01-08 13:11 - 2005-09-05 12:45 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSN Search Toolbar
2014-01-08 13:11 - 2005-09-05 12:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Symantec
2014-01-08 13:11 - 2005-09-05 12:26 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sonic
2014-01-08 13:11 - 2005-09-05 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-01-08 13:11 - 2005-09-05 12:25 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe
2014-01-08 13:11 - 2005-09-05 12:20 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2014-01-08 13:11 - 2005-09-05 12:14 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\toshiba
2014-01-08 13:11 - 2005-09-05 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\WINDOWS
2014-01-08 13:11 - 2005-09-05 11:03 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2014-01-08 13:11 - 2005-09-05 11:03 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2014-01-08 13:11 - 2005-09-05 10:25 - 00000747 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Internet Explorer.lnk
2014-01-08 13:11 - 2005-09-05 10:25 - 00000718 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Outlook Express.lnk
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Musik
2014-01-08 13:11 - 2005-09-05 10:25 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder
2014-01-08 13:11 - 2005-09-05 10:23 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150020}
2014-01-08 13:11 - 2005-09-05 10:19 - 00000141 _____ C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2014-01-08 13:11 - 2005-09-05 10:11 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2014-01-03 22:33 - 2014-01-16 22:43 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-03 22:33 - 2014-01-03 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-03 22:27 - 2014-01-17 09:43 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-03 22:27 - 2014-01-17 09:26 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-30 20:07 - 2013-12-30 20:07 - 00000000 __SHD C:\found.000

==================== One Month Modified Files and Folders =======

2014-01-17 10:00 - 2014-01-13 11:45 - 00023797 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.txt
2014-01-17 10:00 - 2005-09-05 10:09 - 01859010 _____ C:\WINDOWS\WindowsUpdate.log
2014-01-17 09:43 - 2014-01-03 22:27 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-17 09:26 - 2014-01-03 22:27 - 00001088 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-17 09:26 - 2005-09-05 11:06 - 00000157 _____ C:\WINDOWS\wiadebug.log
2014-01-17 09:26 - 2005-09-05 11:06 - 00000050 _____ C:\WINDOWS\wiaservc.log
2014-01-17 09:26 - 2005-09-05 10:14 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2014-01-17 09:05 - 2013-02-24 21:26 - 00000190 ___SH C:\Dokumente und Einstellungen\nur ich\ntuser.ini
2014-01-17 09:05 - 2005-09-05 10:14 - 00032410 _____ C:\WINDOWS\SchedLgU.Txt
2014-01-16 22:43 - 2014-01-03 22:33 - 00001769 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2014-01-16 22:42 - 2013-02-24 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich
2014-01-16 22:15 - 2013-06-25 21:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-01-16 11:47 - 2014-01-14 21:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Desktop\FRST-OlderVersion
2014-01-16 11:47 - 2014-01-13 10:12 - 01221120 _____ (Farbar) C:\Dokumente und Einstellungen\nur ich\Desktop\FRST.exe
2014-01-16 11:47 - 2014-01-08 13:16 - 00000000 ____D C:\FRST
2014-01-16 10:51 - 2013-09-08 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Bewerbung Heiko
2014-01-16 10:51 - 2013-02-24 21:46 - 00003052 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\wklnhst.dat
2014-01-16 10:07 - 2013-02-24 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\nur ich\Eigene Dateien\Eigene Bilder
2014-01-16 09:54 - 2013-06-13 16:12 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2014-01-16 09:54 - 2005-09-05 11:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-01-15 10:56 - 2014-01-14 21:08 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Desktop\Screenshorts
2014-01-15 10:43 - 2013-09-18 12:23 - 00000000 ____D C:\WINDOWS\system32\MRT
2014-01-15 10:14 - 2013-09-18 12:20 - 83425928 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-01-15 10:12 - 2014-01-15 10:05 - 00004500 _____ C:\WINDOWS\KB2914368.log
2014-01-15 10:12 - 2013-09-14 19:16 - 00055223 _____ C:\WINDOWS\ocmsn.log
2014-01-15 10:12 - 2013-09-14 19:16 - 00049902 _____ C:\WINDOWS\msgsocm.log
2014-01-15 10:12 - 2013-09-14 19:16 - 00001374 _____ C:\WINDOWS\imsins.log
2014-01-15 10:12 - 2013-09-14 19:15 - 01001711 _____ C:\WINDOWS\FaxSetup.log
2014-01-15 10:12 - 2013-09-14 19:15 - 00478701 _____ C:\WINDOWS\ocgen.log
2014-01-15 10:12 - 2013-09-14 19:15 - 00381304 _____ C:\WINDOWS\tsoc.log
2014-01-15 10:12 - 2013-09-14 19:15 - 00333364 _____ C:\WINDOWS\comsetup.log
2014-01-15 10:12 - 2013-09-14 19:15 - 00201664 _____ C:\WINDOWS\ntdtcsetup.log
2014-01-15 10:12 - 2013-09-14 19:15 - 00159546 _____ C:\WINDOWS\iis6.log
2014-01-15 10:12 - 2013-07-10 21:03 - 00475835 _____ C:\WINDOWS\setupapi.log
2014-01-15 10:11 - 2014-01-15 10:11 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2014-01-14 21:42 - 2013-09-14 16:14 - 00000360 _____ C:\WINDOWS\setupact.log
2014-01-14 21:28 - 2014-01-14 21:26 - 00000728 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\Search.txt
2014-01-14 10:26 - 2005-09-05 11:04 - 00000000 ___RD C:\Programme
2014-01-13 13:41 - 2013-09-15 10:47 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2566454$
2014-01-13 12:18 - 2014-01-13 12:18 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Malwarebytes
2014-01-13 12:17 - 2014-01-13 12:17 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2014-01-13 12:17 - 2014-01-13 12:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-01-13 12:12 - 2005-09-05 11:03 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-01-13 11:47 - 2014-01-13 11:46 - 00030628 _____ C:\Dokumente und Einstellungen\nur ich\Desktop\Addition.txt
2014-01-13 08:11 - 2014-01-13 08:11 - 00000108 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-01-13 08:11 - 2014-01-13 08:11 - 00000005 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2014-01-13 01:16 - 2005-09-05 09:57 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2014-01-09 20:35 - 2013-02-24 21:26 - 00000000 ___RD C:\Dokumente und Einstellungen\nur ich\Startmenü\Programme
2014-01-09 20:25 - 2014-01-09 20:25 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\.android
2014-01-09 20:24 - 2014-01-09 20:24 - 00000097 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WB.CFG
2014-01-09 20:24 - 2014-01-09 20:24 - 00000005 _____ C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\WBPU-TTL.DAT
2014-01-09 20:24 - 2014-01-09 20:24 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Anwendungsdaten\cache
2014-01-08 18:42 - 2014-01-08 13:11 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2014-01-08 13:13 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2014-01-08 13:12 - 2014-01-08 13:12 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2014-01-08 13:12 - 2014-01-08 13:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2014-01-03 22:34 - 2013-04-23 19:34 - 00000000 ____D C:\Programme\Google
2014-01-03 22:33 - 2014-01-03 22:33 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome
2014-01-03 22:07 - 2013-02-24 21:26 - 00000000 ____D C:\Dokumente und Einstellungen\nur ich\Anwendungsdaten\Adobe
2013-12-30 20:07 - 2013-12-30 20:07 - 00000000 __SHD C:\found.000

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\56973uninstall.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\jre-7u40-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\jre-7u45-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\Sqlite3.dll
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\VersionUpdater.exe
C:\Dokumente und Einstellungen\nur ich\Lokale Einstellungen\Temp\_is3F.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2005-09-05 09:56] - [2008-04-14 06:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2005-09-05 09:56] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2005-09-05 09:57] - [2008-04-14 06:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2005-09-05 09:57] - [2008-04-14 06:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\rpcss.dll
[2005-09-05 09:56] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\Windows\System32\Drivers\volsnap.sys
[2005-09-05 09:57] - [2008-04-14 06:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-01-2014 03
Ran by nur ich at 2014-01-17 10:00:57
Running from C:\Dokumente und Einstellungen\nur ich\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security Online (Disabled - Up to date) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security Online (Disabled) {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

==================== Installed Programs ======================

ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY)
ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212 - ABBYY) Hidden
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.06) - Deutsch (Version: 11.0.06 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (Version: 12.0.3.133 - Adobe Systems, Inc.)
ALDI TALK Verbindungsassistent (Version: ALDI TALK 4.0 - ALDI TALK Verbindungsassistent)
Atheros Client Utility (Version:  - )
Atheros Wireless LAN MiniPCI card Driver (Version:  - )
ATI - Dienstprogramm zur Deinstallation der Software (Version: 6.14.10.1012 - )
ATI Control Panel (Version: 6.14.10.5145 - )
ATI Display Driver (Version: 8.122.1-050411a-023226C-Toshiba - )
Bing Bar (Version: 7.1.362.0 - Microsoft Corporation)
CD/DVD Drive Acoustic Silencer (Version: 1.00.008 - TOSHIBA)
Epson Easy Photo Print 2 (Version: 2.2.0.0 - SEIKO EPSON CORPORATION)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (Version: 1.00.0000 - SEIKO EPSON CORPORATION)
Epson Event Manager (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (Version:  - Seiko Epson Corporation)
EPSON SX218 Series Handbuch (Version:  - )
EPSON SX218 Series Printer Uninstall (Version:  - SEIKO EPSON Corporation)
Google Chrome (Version: 32.0.1700.76 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
Hotfix für Windows Media Player 11 (KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (Version: 1 - Microsoft Corporation)
InterVideo WinDVD Creator 2 (Version: 2.0.14.368 - InterVideo Inc.)
InterVideo WinDVD for TOSHIBA (Version: 5.0-B11.475 - InterVideo Inc.)
Java 7 Update 45 (Version: 7.0.450 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Macromedia Flash Player (Version: 7.0.19.0 - Macromedia, Inc.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (Version:  - )
Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden
Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2833941) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1 - Microsoft Corporation)
Microsoft Office OneNote 2003 (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Works (Version: 08.04.0702 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
MSN Suche Toolbar (Version: 02.05.0000.1082 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Internet Security (Version: 20.4.0.40 - Symantec Corporation)
PowerDVD (Version:  - )
Realtek AC'97 Audio (Version:  - )
REALTEK Gigabit and Fast Ethernet NIC Driver (Version: 1.60 - REALTEK Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834902-v2) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1 - Microsoft Corporation)
Sonic DLA (Version: 4.98 - Sonic Solutions)
Sonic RecordNow! (Version: 7.31 - Sonic Solutions)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (Version: 7.12.4.0 - )
Tinypic 3.18 (Version: Tinypic 3.18 - E. Fiedler)
TOSHIBA Hotkey Utility (Version: 1.00.03KA - )
TOSHIBA PC-Diagnose-Tool (Version:  - )
TOSHIBA Power Saver (Version: 7.03.06.I - )
TOSHIBA Software Modem (Version: 2.1.51 (SM2151ALD05) - )
TOSHIBA TouchPad ON/Off Utility (Version: 1.00.03KA - )
TOSHIBA Utilities (Version: 1.00.07KA - )
TOSHIBA Virtual Sound (Version:  - )
TOSHIBA Zoom-Dienstprogramm (Version:  - )
Touch and Launch (Version:  - )
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Validation Tool (KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows PowerShell(TM) 1.0 (Version: 2 - Microsoft Corporation)
Windows XP Service Pack 3 (Version: 20080414.031514 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Restore Points  =========================

17-10-2013 17:05:12 Systemprüfpunkt
19-10-2013 18:08:56 Systemprüfpunkt
21-10-2013 17:29:54 Systemprüfpunkt
22-10-2013 18:01:26 Systemprüfpunkt
23-10-2013 08:15:32 Java 7 Update 45 wird installiert
27-10-2013 14:33:35 Systemprüfpunkt
29-10-2013 16:40:59 Installed Windows Internet Explorer 8.
29-10-2013 17:48:08 Software Distribution Service 3.0
29-10-2013 19:48:38 Windows Internet Explorer 8 wurde installiert.
30-10-2013 21:53:21 Software Distribution Service 3.0
01-11-2013 21:17:50 Software Distribution Service 3.0
04-11-2013 11:56:41 Systemprüfpunkt
08-11-2013 17:24:15 Systemprüfpunkt
10-11-2013 09:46:02 Systemprüfpunkt
11-11-2013 14:42:05 Systemprüfpunkt
13-11-2013 14:09:57 Systemprüfpunkt
13-11-2013 21:05:06 Software Distribution Service 3.0
17-11-2013 09:55:05 Systemprüfpunkt
19-11-2013 21:17:04 Wiederherstellungsvorgang
21-11-2013 09:05:07 Systemprüfpunkt
24-11-2013 10:36:22 Systemprüfpunkt
26-11-2013 08:25:01 Systemprüfpunkt
30-11-2013 12:55:27 Systemprüfpunkt
05-12-2013 18:37:24 Installed Windows Media Player 10
05-12-2013 18:38:46 Software Distribution Service 3.0
05-12-2013 22:13:09 Software Distribution Service 3.0
08-12-2013 18:27:19 Software Distribution Service 3.0
11-12-2013 14:26:31 Systemprüfpunkt
12-12-2013 09:07:39 Software Distribution Service 3.0
12-12-2013 14:28:52 Software Distribution Service 3.0
13-12-2013 18:31:05 Software Distribution Service 3.0
13-12-2013 21:47:01 Software Distribution Service 3.0
15-12-2013 18:27:23 Systemprüfpunkt
16-12-2013 20:15:42 Systemprüfpunkt
18-12-2013 12:31:39 Systemprüfpunkt
19-12-2013 14:44:20 Systemprüfpunkt
24-12-2013 12:03:58 Systemprüfpunkt
25-12-2013 14:37:31 Systemprüfpunkt
26-12-2013 18:49:40 Systemprüfpunkt
28-12-2013 10:32:15 Systemprüfpunkt
03-01-2014 17:03:12 Systemprüfpunkt
07-01-2014 13:02:35 Systemprüfpunkt
08-01-2014 20:53:09 Systemprüfpunkt
15-01-2014 09:03:58 Software Distribution Service 3.0

==================== Hosts content: ==========================

2005-09-05 09:56 - 2004-08-04 13:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-06-14 08:55 - 2012-05-30 07:51 - 00699280 ____R () C:\PROGRAMME\NORTON INTERNET SECURITY\ENGINE\20.4.0.40\wincfi39.dll
2013-12-10 13:03 - 2013-12-12 16:19 - 03559024 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/17/2014 09:27:49 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/17/2014 08:55:05 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/17/2014 08:46:01 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/16/2014 00:47:40 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/16/2014 10:20:03 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/16/2014 09:40:49 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/15/2014 09:32:52 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/15/2014 09:21:38 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (01/13/2014 10:26:12 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (01/13/2014 08:08:16 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.


System errors:
=============
Error: (01/17/2014 09:27:50 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/17/2014 09:27:50 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (01/17/2014 08:55:06 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/17/2014 08:55:06 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (01/17/2014 08:46:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/17/2014 08:46:02 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

Error: (01/16/2014 09:26:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/16/2014 09:26:52 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst auf Anwendungsebene.

Error: (01/16/2014 00:47:41 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (01/16/2014 00:47:35 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.


Microsoft Office Sessions:
=========================
Error: (01/17/2014 09:27:49 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (01/17/2014 08:55:05 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (01/17/2014 08:46:01 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (01/16/2014 00:47:40 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (01/16/2014 10:20:03 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (01/16/2014 09:40:49 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (01/15/2014 09:32:52 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (01/15/2014 09:21:38 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (01/13/2014 10:26:12 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (01/13/2014 08:08:16 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 79%
Total physical RAM: 446.23 MB
Available physical RAM: 93.07 MB
Total Pagefile: 1055.61 MB
Available Pagefile: 212.97 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.14 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.53 GB) (Free:55.16 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 3538DE08)
Partition 1: (Active) - (Size=75 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         


und wo finde ich meine Angaben zum Vergleich für Vista? oder gibt es da auch ein Systhemcheck oder sowas dafür?
Fotos werde ich nachher versuchen.

lg
sandra

Alt 17.01.2014, 17:18   #74
Bootsektor
Ruhe in Frieden
† 2019
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



Hallo Sandra,

ich habe momentan einen sehr eingeschränkten Zugang zum Internet, daher kann es sein, dass sich meine Antworten bis Sonntag abend verzögern.

Zitat:
und wo finde ich meine Angaben zum Vergleich für Vista? oder gibt es da auch ein Systhemcheck oder sowas dafür?
Die findest du normalerweise anhand der genauen Typenbezeichnung deines Laptops im Internet. Außerdem stehen diese Informationen auch unter:
Start -> Computer -> Eigenschaften

Alt 18.01.2014, 08:57   #75
likable
 
Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Standard

Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen



Guten Morgen Sandra,
Ich weiß nicht ob der läpir nfertig ist, das Fenster mit den Daten war schon nach wenigen Minuten auf. Ich habe ihn gestern aber trotzdem den ganzen Tag bis gerade laufen lassen.

Code:
ATTFilter
----------------------------------------------------------------------------
CrystalDiskInfo 6.0.4 (C) 2008-2013 hiyohiyo
                                Crystal Dew World : hxxp://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows XP Home Edition SP3 [5.1 Build 2600] (x86)
  Date : 2014/01/18 8:48:16

-- Controller Map ----------------------------------------------------------
 + Standard-Zweikanal-PCI-IDE-Controller [ATA]
   + Primärer IDE-Kanal (0)
     - TOSHIBA MK8026GAX
   + Sekundärer IDE-Kanal (1)
     - MATSHITA DVD-RAM UJ-841S

-- Disk List ---------------------------------------------------------------
 (1) TOSHIBA MK8026GAX : 80,0 GB [0/0/0, pd1]

----------------------------------------------------------------------------
 (1) TOSHIBA MK8026GAX
----------------------------------------------------------------------------
           Model : TOSHIBA MK8026GAX
        Firmware : PA000U
   Serial Number : *********
       Disk Size : 80,0 GB (8,4/80,0/----/80,0)
     Buffer Size : Unbekannt
     Queue Depth : 1
    # of Sectors : 156301488
   Rotation Rate : Unbekannt
       Interface : Parallel ATA
   Major Version : ATA/ATAPI-6
   Minor Version : ----
   Transfer Mode : UDMA/100 | UDMA/100
  Power On Hours : 4238 Std.
  Power On Count : 3354 mal
     Temparature : 20 C (68 F)
   Health Status : Vorsicht
        Features : S.M.A.R.T., APM
       APM Level : 0080h [ON]
       AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _50 000000000000 Lesefehlerrate
02 100 100 _50 000000000000 Leistungsfähigkeit
03 100 100 __1 000000000567 Beschleunigungszeit
04 100 100 __0 000000000D1C Start/Stop des Spindels
05 100 100 _50 000000000005 Neu zugewiesene Sektoren
07 100 100 _50 000000000000 Suchfehlerrate
08 100 100 _50 000000000000 Suchzeitleistung
09 _90 _90 __0 00000000108E Eingeschaltete Stunden
0A 167 100 _30 000000000000 Drehwiederholungen
0C 100 100 __0 000000000D1A Ein-/Ausschaltungen
C0 100 100 __0 000000000067 Ausschaltungsabbrüche
C1 _90 _90 __0 00000001871C Laden/Entladen Zyklus
C2 100 100 __0 003B000B0014 Temperatur
C4 100 100 __0 000000000005 Neuzuweisungsereignisse
C5 100 100 __0 000000000005 Aktuell schwebende Sektoren
C6 100 100 __0 000000000000 Unkorrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA CRC Fehler
DC 100 100 __0 0000000000B3 Festplattenverschiebung
DE _91 _91 __0 000000000E89 Stunden geladen
DF 100 100 __0 000000000000 Laden/Entladen Wiederholungen
E0 100 100 __0 000000000000 Ladereibung
E2 100 100 __0 00000000008A Ladezeit
F0 100 100 __1 000000000000 Kopfpositionierungszeit

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFF 3254
020: 0000 0000 0030 5041 3030 3055 2020 544F 5348 4942
030: 4120 4D4B 3830 3236 4741 5820 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0000 0007 3FFF 0010 003F FC10 00FB 0110
060: F8B0 0950 0007 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
080: 007E 0000 7C6B 5909 6003 7C69 1909 6003 203F 001D
090: 0000 0080 FFFE 604B 0000 0000 0000 0000 0000 0000
100: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
110: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
120: 0000 0000 0000 0000 0000 0000 0000 0000 0009 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 F5A5

-- SMART_READ_DATA ---------------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 27 00 64 64 67
020: 05 00 00 00 00 00 04 32 00 64 64 1C 0D 00 00 00
030: 00 00 05 33 00 64 64 05 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 32 00 5A 5A 8E 10 00 00 00
060: 00 00 0A 33 00 A7 64 00 00 00 00 00 00 00 0C 32
070: 00 64 64 1A 0D 00 00 00 00 00 C0 32 00 64 64 67
080: 00 00 00 00 00 00 C1 32 00 5A 5A 1C 87 01 00 00
090: 00 00 C2 22 00 64 64 14 00 0B 00 3B 00 00 C4 32
0A0: 00 64 64 05 00 00 00 00 00 00 C5 32 00 64 64 05
0B0: 00 00 00 00 00 00 C6 30 00 64 64 00 00 00 00 00
0C0: 00 00 C7 32 00 C8 C8 00 00 00 00 00 00 00 DC 02
0D0: 00 64 64 B3 00 00 00 00 00 00 DE 32 00 5B 5B 89
0E0: 0E 00 00 00 00 00 DF 32 00 64 64 00 00 00 00 00
0F0: 00 00 E0 22 00 64 64 00 00 00 00 00 00 00 E2 26
100: 00 64 64 8A 00 00 00 00 00 00 F0 01 00 64 64 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 2F 01 00 1B
170: 03 00 01 00 02 3C 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 D9

-- SMART_READ_THRESHOLD ----------------------------------------------------
     +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 32 00 00 00 00 00 00 00 00 00 00 02 32
010: 00 00 00 00 00 00 00 00 00 00 03 01 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 32 00 00 00 00 00 00 00 00 00 00 07 32
040: 00 00 00 00 00 00 00 00 00 00 08 32 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 1E 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
080: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
090: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C4 00
0A0: 00 00 00 00 00 00 00 00 00 00 C5 00 00 00 00 00
0B0: 00 00 00 00 00 00 C6 00 00 00 00 00 00 00 00 00
0C0: 00 00 C7 00 00 00 00 00 00 00 00 00 00 00 DC 00
0D0: 00 00 00 00 00 00 00 00 00 00 DE 00 00 00 00 00
0E0: 00 00 00 00 00 00 DF 00 00 00 00 00 00 00 00 00
0F0: 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 E2 00
100: 00 00 00 00 00 00 00 00 00 00 F0 01 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 F5
         
ich hoffe das es so richtig ist!
Mach dir mal keinen Stress, es ist schließlich Wochenende und außer dem Sind meine Heiligtümer sicher, also , alles im grünen Bereich

so werde nach her mal den Rest machen!

lg
sandra

Antwort

Themen zu Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen
alter, antivir, ausland, bilder, falsch, genannt, hoffe, innerhalb, interpol trojaner, kostenlose, leisten, monate, neue, neuen, norten, polizei, polizei warnung, richtig, sache, sachen, stunden, super, troja, trojaner, version, warnung, wichtig, zahlen



Ähnliche Themen: Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen


  1. Java Meldung : ich soll 100€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2015 (41)
  2. Internetseite öffnete sich "Bundespolizei 100 Euro Strafe innerhalb 48 Stunden sonst Laptop gesperrt "
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (5)
  3. Interpol Polizei Trojaner - Österreich
    Log-Analyse und Auswertung - 13.09.2014 (8)
  4. Interpol 100 eur Strafe zahlen
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (17)
  5. Polizei Popup bei Kinox, Zahlung innerhalb 46h, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (11)
  6. Computer wurde gesperrt laut interpol soll ich 100 Euro strafe zahlen
    Log-Analyse und Auswertung - 08.02.2014 (7)
  7. Pc Sperre soll 100 € in 48 Stunden zahlen.
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (1)
  8. GVU - PC gesperrt und 100 Euro binnen 48 Stunden per Safepaycard zahlen.
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (19)
  9. windows XP gesperrt ich soll 50 euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (7)
  10. Soll der Polizei 100€ Paysafe zahlen!
    Log-Analyse und Auswertung - 24.03.2012 (1)
  11. Windows 7 gesperrt, soll 50€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (1)
  12. Windows gesperrt soll 50€ zahlen
    Log-Analyse und Auswertung - 01.03.2012 (3)
  13. Ich soll 50 € an Microsoft zahlen.
    Log-Analyse und Auswertung - 14.02.2012 (2)
  14. Windows Security-Drohung - Zahlung innerhalb 24 Stunden oder Platte wird gelöscht
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (63)
  15. Windows gesperrt, ich soll 50 € zahlen
    Log-Analyse und Auswertung - 06.02.2012 (3)
  16. Soll 50€ zahlen
    Log-Analyse und Auswertung - 03.01.2012 (3)
  17. Für 7,08 sec soll ich 100,- EURO zahlen!
    Plagegeister aller Art und deren Bekämpfung - 20.06.2003 (1)

Zum Thema Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen - Hallo Sandra, die muss unter C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt liegen, Geh mal auf Start -> Arbeitsplatz -> C:\ -> Programme (x86) oder Programme -> Eset -> EsetOnlineScanner -> log.txt da müsstest du - Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen...
Archiv
Du betrachtest: Interpol - Polizei Warnung mit Zeitangabe- soll innerhalb von 46 Stunden zahlen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.